Standardzugriffsrechte
Jeder Typ von sicherungsfähigen Objekten verfügt über einen Satz von Zugriffsrechten, die Vorgängen entsprechen, die für diesen Objekttyp spezifisch sind. Zusätzlich zu diesen objektspezifischen Zugriffsrechten gibt es eine Reihe von Standardzugriffsrechten, die Vorgängen entsprechen, die den meisten Arten von sicherungsfähigen Objekten entsprechen.
Das Zugriffsmaskenformat enthält eine Reihe von Bits für die Standardzugriffsrechte. Die folgenden Windows-Konstanten für Standardzugriffsrechte sind in Winnt.h definiert.
| Konstante | Bedeutung |
|---|---|
| DELETE | Das Recht, das Objekt zu löschen. |
| READ_CONTROL | Das Recht, die Informationen im Sicherheitsdeskriptor des Objekts zu lesen, ohne die Informationen in der Systemzugriffssteuerungsliste (SACL ) zu enthalten. |
| SYNCHRONIZE | Das Recht, das Objekt für die Synchronisierung zu verwenden. Dadurch kann ein Thread warten, bis sich das Objekt im signalierten Zustand befindet. Einige Objekttypen unterstützen dieses Zugriffsrecht nicht. |
| WRITE_DAC | Das Recht, die daCL (Discretionary Access Control List ) im Sicherheitsdeskriptor des Objekts zu ändern. |
| WRITE_OWNER | Das Recht, in der Sicherheitsbeschreibung des Objekts den Besitzer zu ändern. |
Winnt.h definiert auch die folgenden Kombinationen der Standard-Zugriffsberechtigungskonstanten.
| Konstante | Bedeutung |
|---|---|
| STANDARD_RIGHTS_ALL | Kombiniert DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER und SYNCHRONIZE-Zugriff. |
| STANDARD_RIGHTS_EXECUTE | Derzeit wird für die gleiche READ_CONTROL definiert. |
| STANDARD_RIGHTS_READ | Derzeit wird für die gleiche READ_CONTROL definiert. |
| STANDARD_RIGHTS_REQUIRED | Kombiniert DELETE-, READ_CONTROL-, WRITE_DAC- und WRITE_OWNER-Zugriff. |
| STANDARD_RIGHTS_WRITE | Derzeit wird für die gleiche READ_CONTROL definiert. |