Objets sécurisables

Un objet sécurisable est un objet qui peut avoir un descripteur de sécurité. tous les objets Windows nommés sont sécurisables. Certains objets sans nom, tels que les objets de processus et de thread, peuvent également avoir des descripteurs de sécurité. Pour la plupart des objets sécurisables, vous pouvez spécifier le descripteur de sécurité d’un objet dans l’appel de fonction qui crée l’objet. Par exemple, vous pouvez spécifier un descripteur de sécurité dans les fonctions CreateFile et CreateProcess .

en outre, les fonctions de sécurité Windows vous permettent d’obtenir et de définir les informations de sécurité pour les objets sécurisables créés sur des systèmes d’exploitation autres que Windows. les fonctions de sécurité Windows prennent également en charge l’utilisation de descripteurs de sécurité avec des objets privés définis par l’application. Pour plus d’informations sur les objets sécurisables privés, consultez Access Control client/serveur.

Chaque type d’objet sécurisable définit son propre ensemble de droits d’accès spécifiques et son propre mappage de droits d’accès génériques. Pour plus d’informations sur les droits d’accès génériques et spécifiques pour chaque type d’objet sécurisable, consultez la vue d’ensemble de ce type d’objet.

Le tableau suivant présente les fonctions à utiliser pour manipuler les informations de sécurité de certains objets sécurisables communs.

Type d’objet Fonctions du descripteur de sécurité
Fichiers ou répertoires sur un système de fichiers NTFS GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Canaux nommés
Canaux anonymes
GetSecurityInfo, SetSecurityInfo
Processus
Threads
GetSecurityInfo, SetSecurityInfo
Objets de mappage de fichiers GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Jetons d’accès SetKernelObjectSecurity, GetKernelObjectSecurity
Objets Window-Management (stations et postes de travailWindows) GetSecurityInfo, SetSecurityInfo
Clés de Registre GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Services Windows GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Imprimantes locales ou distantes GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Partages réseau GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Objets de synchronisation interprocessus (événements, mutex, sémaphores et minuteurs attendus) GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Objets de traitement GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Objets de service d’annuaire Ces objets sont gérés par des objets Active Directory. Pour plus d’informations, consultez Active Directory interfaces de service.