Direitos de acesso e máscaras de acesso

Um direito de acesso é um sinalizador de bit que corresponde a um conjunto específico de operações que um thread pode executar em um objeto protegível. Por exemplo, uma chave do Registro tem o direito de acesso KEY_SET_VALUE, que corresponde à capacidade de um thread de definir um valor sob a chave. Se um thread tentar executar uma operação em um objeto, mas não tiver o direito de acesso necessário ao objeto, o sistema não executará a operação.

Uma máscara de acesso é um valor de 32 bits cujos bits correspondem aos direitos de acesso suportados por um objeto. Todos os objetos protegíveis do Windows usam um formato de máscara de acesso que inclui bits para os seguintes tipos de direitos de acesso:

• Direitos de acesso genéricos
• Direitos de acesso padrão
• Direito de acesso SACL
• Direitos de acesso dos serviços de diretório

Quando um thread tenta abrir um identificador para um objeto, o thread normalmente especifica uma máscara de acesso para solicitar um conjunto de direitos de acesso. Por exemplo, um aplicativo que precisa definir e consultar os valores de uma chave do Registro pode abrir a chave usando uma máscara de acesso para solicitar os direitos de acesso KEY_SET_VALUE e KEY_QUERY_VALUE.

A tabela a seguir mostra as funções que manipulam as informações de segurança para cada tipo de objeto protegível.