Derechos de acceso y seguridad de canalización anónima
La seguridad de Windows permite controlar el acceso a canalizaciones anónimas. Para obtener más información sobre la seguridad, vea Modelo de control de acceso.
Puede especificar un descriptor de seguridad para una canalización al llamar a la función CreatePipe . El descriptor de seguridad controla el acceso a los extremos de lectura y escritura de la canalización. Si especifica NULL, la canalización obtiene un descriptor de seguridad predeterminado. Las ACL del descriptor de seguridad predeterminado para una canalización proceden del token principal o de suplantación del creador.
Para recuperar el descriptor de seguridad de una canalización, llame a la función GetSecurityInfo . Para cambiar el descriptor de seguridad de una canalización, llame a la función SetSecurityInfo .
La función CreatePipe devuelve dos identificadores a la canalización anónima: un identificador de lectura con GENERIC_READ y el acceso SYNCHRONIZE; y un identificador de escritura con acceso GENERIC_WRITE y SYNCHRONIZE. GENERIC_READ y GENERIC_WRITE acceso usan la misma asignación de derechos de acceso que para canalizaciones con nombre.
GENERIC_READ acceso a una canalización anónima combina los derechos para leer datos de la canalización, leer atributos de canalización, leer atributos extendidos y leer la DACL de la canalización.
GENERIC_WRITE acceso a una canalización anónima combina los derechos para escribir datos en la canalización, anexarlos a ellos, escribir atributos de canalización, escribir atributos extendidos y leer la DACL de la canalización.