Diritti di accesso e maschere di accesso
Un diritto di accesso è un flag di bit che corrisponde a un determinato set di operazioni che un thread può eseguire su un oggetto a protezione diretta. Ad esempio, una chiave del Registro di sistema ha il diritto di accesso KEY_SET_VALUE, che corrisponde alla possibilità di un thread di impostare un valore sotto la chiave. Se un thread tenta di eseguire un'operazione su un oggetto, ma non dispone del diritto di accesso necessario all'oggetto, il sistema non esegue l'operazione.
Una maschera di accesso è un valore a 32 bit i cui bit corrispondono ai diritti di accesso supportati da un oggetto. Tutti gli oggetti a protezione diretta di Windows usano un formato di maschera di accesso che include bit per i tipi di diritti di accesso seguenti:
- Diritti di accesso generico
- Diritti di accesso standard
- Diritto di accesso SACL
- Diritti di accesso ai servizi directory
Quando un thread tenta di aprire un handle a un oggetto, il thread specifica in genere una maschera di accesso per richiedere un set di diritti di accesso. Ad esempio, un'applicazione che deve impostare ed eseguire query sui valori di una chiave del Registro di sistema può aprire la chiave usando una maschera di accesso per richiedere i diritti di accesso KEY_SET_VALUE e KEY_QUERY_VALUE.
Nella tabella seguente vengono illustrate le funzioni che modificano le informazioni di sicurezza per ogni tipo di oggetto a protezione diretta.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per