アクセス権とアクセス マスク
アクセス権は、セキュリティ保護可能なオブジェクトに対してスレッドが実行できる特定の操作セットに対応するビット フラグです。 たとえば、レジストリ キーには KEY_SET_VALUE アクセス権があり、これは、キーの下に値を設定するスレッドの機能に対応しています。 スレッドがオブジェクトに対して操作を実行しようとしても、オブジェクトへの必要なアクセス権がない場合、システムはこの操作を実行しません。
アクセス マスクは、オブジェクトでサポートされているアクセス権に対応するビットを持つ 32 ビット値です。 すべての Windows セキュリティ保護可能なオブジェクトは、次の種類のアクセス権のビットを含むアクセス マスク形式を使用します。
スレッドがオブジェクトへのハンドルを開こうとすると、通常、スレッドはアクセス権のセットを要求するアクセス マスクを指定します。 たとえば、レジストリ キーの値を設定してクエリを実行する必要があるアプリケーションでは、アクセス マスクを使用してキーを開き、KEY_SET_VALUEとKEY_QUERY_VALUE アクセス権を要求できます。
次の表は、セキュリティ保護可能なオブジェクトの種類ごとにセキュリティ情報を操作する関数を示しています。