安全对象

安全对象是可以具有 安全描述符的对象。 所有命名 Windows 对象均为安全对象。 某些未命名对象(如 进程 和线程对象)也可能具有安全标识符。 对于大多数安全对象,可以在创建对象的函数调用中指定对象的 安全描述符 。 例如,可以在 CreateFileCreateProcess 函数中指定一个安全描述符。

此外,Windows 的安全功能使你可以获取和设置在除 Windows 以外的操作系统上创建的安全对象的安全信息。 Windows 安全功能还支持将安全描述符与专用应用程序定义对象结合使用。 有关私有安全对象的详细信息,请参阅 客户端/服务器访问控制

每种类型的安全对象定义自己的一组特定 访问权限 和自己 的泛型访问权限映射。 有关每种类型的安全对象的特定和一般访问权限的信息,请参阅该对象类型的概述。

下表显示了用于操作某些常见安全对象的安全信息的函数。

对象类型 安全描述符函数
NTFS 文件系统上的文件或目录 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
命名管道
匿名管道
GetSecurityInfo SetSecurityInfo
进程
线程
GetSecurityInfo SetSecurityInfo
文件映射对象 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
访问令牌 SetKernelObjectSecurity GetKernelObjectSecurity
窗口管理对象 (窗口工作站桌面) GetSecurityInfo SetSecurityInfo
注册密钥 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
Windows 服务 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
本地或远程打印机 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
网络共享 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
进程间同步对象 (事件、mutex、信号灯和可等待计时器) GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
作业对象 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
目录服务对象 这些对象由 Active Directory 对象处理。 有关详细信息,请参阅 Active Directory Service 接口