Direitos de Acesso Padrão
Cada tipo de objeto protegível tem um conjunto de direitos de acesso que correspondem a operações específicas a esse tipo de objeto. Além desses direitos de acesso específicos ao objeto, há um conjunto de direitos de acesso padrão que correspondem a operações comuns à maioria dos tipos de objetos protegíveis.
O formato de máscara de acesso inclui um conjunto de bits para os direitos de acesso padrão. As seguintes constantes do Windows para direitos de acesso padrão são definidas em Winnt.h.
Constante | Significado |
---|---|
Delete (excluir) | O direito de excluir o objeto. |
READ_CONTROL | O direito de ler as informações no descritor de segurança do objeto, sem incluir as informações na SACL ( lista de controle de acesso do sistema ). |
SYNCHRONIZE | O direito de usar o objeto para sincronização. Isso permite que um thread aguarde até que o objeto esteja no estado sinalizado. Alguns tipos de objeto não dão suporte a esse direito de acesso. |
WRITE_DAC | O direito de modificar a DACL ( lista de controle de acesso discricionário ) no descritor de segurança do objeto. |
WRITE_OWNER | O direito de alterar o proprietário no descritor de segurança do objeto. |
Winnt.h também define as seguintes combinações das constantes de direitos de acesso padrão.
Constante | Significado |
---|---|
STANDARD_RIGHTS_ALL | Combina o acesso DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER e SYNCHRONIZE. |
STANDARD_RIGHTS_EXECUTE | Atualmente definido como igual a READ_CONTROL. |
STANDARD_RIGHTS_READ | Atualmente definido como igual a READ_CONTROL. |
STANDARD_RIGHTS_REQUIRED | Combina o acesso DELETE, READ_CONTROL, WRITE_DAC e WRITE_OWNER. |
STANDARD_RIGHTS_WRITE | Atualmente definido como igual a READ_CONTROL. |