匿名管道安全性和访问权限

Windows安全性使你能够控制对匿名管道的访问。 有关安全性详细信息,请参阅 访问控制模型

调用 CreatePipe 函数时,可以指定管道的安全描述符。 安全描述符控制对管道的读写端的访问。 如果指定 NULL, 则管道将获取默认安全描述符。 管道的默认安全描述符中的 ACL 来自创建者的主令牌或模拟令牌。

若要检索管道的安全描述符,请调用 GetSecurityInfo 函数。 若要更改管道的安全描述符,请调用 SetSecurityInfo 函数。

CreatePipe函数返回匿名管道的两个句柄:具有泛型 READ 和 SYNCHRONIZE 访问权限的读取句柄;具有 GENERIC WRITE 和 SYNCHRONIZE 访问权限的写入 _ _ 句柄。 GENERIC _ READ 和 GENERIC WRITE _ 访问使用与命名管道相同的访问权限映射。

匿名管道的泛型 READ 访问合并了从管道读取数据、读取管道属性、读取扩展属性和读取 _ 管道 DACL 权限。

匿名管道的 GENERIC WRITE 访问合并了将数据写入管道、向管道追加数据、写入管道属性、写入扩展属性和读取管道 _ DACL 的权利。