Direitos de Acesso Padrão
Cada tipo de objeto protegível tem um conjunto de direitos de acesso que correspondem a operações específicas a esse tipo de objeto. Além desses direitos de acesso específicos ao objeto, há um conjunto de direitos de acesso padrão que correspondem a operações comuns à maioria dos tipos de objetos protegíveis.
O formato de máscara de acesso inclui um conjunto de bits para os direitos de acesso padrão. As seguintes constantes do Windows para direitos de acesso padrão são definidas em Winnt.h.
| Constante | Significado |
|---|---|
| Delete (excluir) | O direito de excluir o objeto. |
| READ_CONTROL | O direito de ler as informações no descritor de segurança do objeto, sem incluir as informações na SACL ( lista de controle de acesso do sistema ). |
| SYNCHRONIZE | O direito de usar o objeto para sincronização. Isso permite que um thread aguarde até que o objeto esteja no estado sinalizado. Alguns tipos de objeto não dão suporte a esse direito de acesso. |
| WRITE_DAC | O direito de modificar a DACL ( lista de controle de acesso discricionário ) no descritor de segurança do objeto. |
| WRITE_OWNER | O direito de alterar o proprietário no descritor de segurança do objeto. |
Winnt.h também define as seguintes combinações das constantes de direitos de acesso padrão.
| Constante | Significado |
|---|---|
| STANDARD_RIGHTS_ALL | Combina o acesso DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER e SYNCHRONIZE. |
| STANDARD_RIGHTS_EXECUTE | Atualmente definido como igual a READ_CONTROL. |
| STANDARD_RIGHTS_READ | Atualmente definido como igual a READ_CONTROL. |
| STANDARD_RIGHTS_REQUIRED | Combina o acesso DELETE, READ_CONTROL, WRITE_DAC e WRITE_OWNER. |
| STANDARD_RIGHTS_WRITE | Atualmente definido como igual a READ_CONTROL. |