Anonyme Pipe-Sicherheit und Zugriffsrechte
Mit der Windows-Sicherheit können Sie den Zugriff auf anonyme Pipes steuern. Weitere Informationen zur Sicherheit finden Sie unter Access-Control Model.
Sie können einen Sicherheitsdeskriptor für eine Pipe angeben, wenn Sie die CreatePipe-Funktion aufrufen. Die Sicherheitsbeschreibung steuert den Zugriff auf die Lese- und Schreibenden der Pipe. Wenn Sie NULL angeben, erhält die Pipe einen Standardsicherheitsdeskriptor. Die ACLs im Standardsicherheitsdeskriptor für eine Pipe stammen aus dem primären Token oder identitätswechsel des Erstellers.
Um die Sicherheitsbeschreibung einer Pipe abzurufen, rufen Sie die GetSecurityInfo-Funktion auf. Um die Sicherheitsbeschreibung einer Pipe zu ändern, rufen Sie die Funktion SetSecurityInfo auf.
Die CreatePipe-Funktion gibt zwei Handles an die anonyme Pipe zurück: ein Lesehandle mit GENERIC_READ und SYNC-Zugriff; und ein Schreibhandle mit GENERIC_WRITE- und SYNCHRONIZE-Zugriff. GENERIC_READ und GENERIC_WRITE Zugriff verwenden die gleiche Zugriffsberechtigungszuordnung wie für Named Pipes.
GENERIC_READ Zugriff für eine anonyme Pipe kombiniert die Rechte zum Lesen von Daten aus der Pipe, zum Lesen von Pipeattributen, zum Lesen erweiterter Attribute und zum Lesen der DACL der Pipe.
GENERIC_WRITE Zugriff für eine anonyme Pipe kombiniert die Rechte zum Schreiben von Daten in die Pipe, zum Anfügen von Daten, zum Schreiben von Pipeattributen, zum Schreiben erweiterter Attribute und zum Lesen der DACL der Pipe.