汎用アクセス権

セキュリティ保護可能なオブジェクトでは、4 つの上位ビットが汎用アクセス権を指定するアクセス マスク形式を使用します。 セキュリティ保護可能な各オブジェクトは、これらのビットを一連の標準およびオブジェクト固有のアクセス権にマッピングします。 たとえば、Windows ファイル オブジェクトは、GENERIC_READ ビットを READ_CONTROLSYNCHRONIZE 標準アクセス権にマッピングし、FILE_READ_DATAFILE_READ_EAFILE_READ_ATTRIBUTES オブジェクト固有のアクセス権にマッピングします。 他の種類のオブジェクトは、GENERIC_READ ビットを、その種類のオブジェクトに適したアクセス権のセットにマッピングします。

汎用アクセス権を使用することで、オブジェクトへのハンドルを開くときに必要なアクセスの種類を指定できます。 これは通常、対応するすべての標準および特定の権限を指定するよりも簡単です。

次の表は汎用アクセス権に定義されている定数を示しています。

定数 一般的な意味
GENERIC_ALL
0x10000000
すべての可能なアクセス権
GENERIC_EXECUTE
0x20000000
アクセスを実行
GENERIC_WRITE
0x40000000
書き込みアクセス
GENERIC_READ
0x80000000
読み取りアクセス

プライベート セキュリティ保護が可能なオブジェクトを定義するアプリケーションでは、汎用アクセス権を使用することもできます。