Derechos de acceso y máscaras de acceso

Un derecho de acceso es una marca de bits que corresponde a un conjunto determinado de operaciones que un subproceso puede realizar en un objeto protegible. Por ejemplo, una clave del Registro tiene el derecho de acceso KEY_SET_VALUE, que corresponde a la capacidad de un subproceso para establecer un valor en la clave. Si un subproceso intenta realizar una operación en un objeto, pero no tiene el derecho de acceso necesario al objeto, el sistema no lleva a cabo la operación.

Una máscara de acceso es un valor de 32 bits cuyos bits corresponden a los derechos de acceso admitidos por un objeto. Todos los objetos protegibles de Windows usan un formato de máscara de acceso que incluye bits para los siguientes tipos de derechos de acceso:

• Derechos de acceso genéricos
• Derechos de acceso estándar
• Derecho de acceso SACL
• Derechos de acceso a Directory Services

Cuando un subproceso intenta abrir un identificador a un objeto, el subproceso normalmente especifica una máscara de acceso para solicitar un conjunto de derechos de acceso. Por ejemplo, una aplicación que necesita establecer y consultar los valores de una clave del Registro puede abrir la clave mediante una máscara de acceso para solicitar los derechos de acceso KEY_SET_VALUE y KEY_QUERY_VALUE.

En la tabla siguiente se muestran las funciones que manipulan la información de seguridad para cada tipo de objeto protegible.