匿名パイプのセキュリティとアクセス権

Windows セキュリティを使用すると、匿名パイプへのアクセスを制御できます。 セキュリティの詳細については、「 アクセス制御モデル」を参照してください。

CreatePipe 関数を呼び出すときに、パイプのセキュリティ記述子を指定できます。 セキュリティ記述子は、パイプの読み取り側と書き込み側の両方へのアクセスを制御します。 NULL を指定すると、パイプは既定のセキュリティ記述子を取得します。 パイプの既定のセキュリティ記述子の ACL は、作成者のプライマリ トークンまたは偽装トークンから取得されます。

パイプのセキュリティ記述子を取得するには、 GetSecurityInfo 関数を呼び出します。 パイプのセキュリティ記述子を変更するには、 SetSecurityInfo 関数を呼び出します。

CreatePipe 関数は、匿名パイプに対して 2 つのハンドル (GENERIC_READと SYNCHRONIZE アクセスを持つ読み取りハンドル) を返します。および GENERIC_WRITE と SYNCHRONIZE アクセスを持つ書き込みハンドル。 GENERIC_READおよびGENERIC_WRITEアクセスでは、名前付きパイプの場合と同じアクセス権マッピングが使用されます。

匿名パイプのアクセスGENERIC_READ、パイプからデータを読み取る権限、パイプ属性を読み取る権限、拡張属性を読み取る権限、パイプの DACL を読み取る権限が組み合わされます。

匿名パイプのアクセスGENERIC_WRITE、パイプへのデータの書き込み、データの追加、パイプ属性の書き込み、拡張属性の書き込み、パイプの DACL の読み取りを行う権限が組み合わされます。