Condividi tramite


Oggetti a protezione diretta

Un oggetto a protezione diretta è un oggetto che può avere un descrittore di sicurezza. Tutti gli oggetti Windows denominati sono a protezione diretta. Alcuni oggetti senza nome, ad esempio oggetti process e thread, possono avere anche descrittori di sicurezza. Per la maggior parte degli oggetti a protezione diretta, è possibile specificare il descrittore di sicurezza di un oggetto nella chiamata di funzione che crea l'oggetto. Ad esempio, è possibile specificare un descrittore di sicurezza nelle funzioni CreateFile e CreateProcess .

Inoltre, le funzioni di sicurezza di Windows consentono di ottenere e impostare le informazioni di sicurezza per gli oggetti a protezione diretta creati nei sistemi operativi diversi da Windows. Le funzioni di sicurezza di Windows forniscono anche il supporto per l'uso di descrittori di sicurezza con oggetti privati definiti dall'applicazione. Per altre informazioni sugli oggetti a protezione diretta privata, vedere Client/Server Controllo di accesso.

Ogni tipo di oggetto a protezione diretta definisce il proprio set di diritti di accesso specifici e il proprio mapping dei diritti di accesso generici. Per informazioni sui diritti di accesso specifici e generici per ogni tipo di oggetto a protezione diretta, vedere la panoramica di tale tipo di oggetto.

La tabella seguente illustra le funzioni da usare per modificare le informazioni di sicurezza per alcuni oggetti a protezione diretta comuni.

Tipo oggetto Funzioni del descrittore di sicurezza
File o directory in un file system NTFS GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Named pipe
Pipe anonime
GetSecurityInfo, SetSecurityInfo
Processi
Discussioni
GetSecurityInfo, SetSecurityInfo
Oggetti di mapping dei file GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Token di accesso SetKernelObjectSecurity, GetKernelObjectSecurity
Oggetti di gestione delle finestre (stazioni finestra e desktop) GetSecurityInfo, SetSecurityInfo
Chiavi del Registro di sistema GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Servizi Windows GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Stampanti locali o remote GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Condivisioni di rete GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Oggetti di sincronizzazione interprocesso (eventi, mutex, semafori e timer waitable) GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Oggetti processo GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Oggetti del servizio directory Questi oggetti vengono gestiti da Oggetti Active Directory. Per altre informazioni, vedere Interfacce del servizio Active Directory.