Direitos de Acesso Padrão

Cada tipo de objeto protegível tem um conjunto de direitos de acesso que correspondem a operações específicas a esse tipo de objeto. Além desses direitos de acesso específicos ao objeto, há um conjunto de direitos de acesso padrão que correspondem a operações comuns à maioria dos tipos de objetos protegíveis.

O formato de máscara de acesso inclui um conjunto de bits para os direitos de acesso padrão. As seguintes constantes do Windows para direitos de acesso padrão são definidas em Winnt.h.

Constante Significado
Delete (excluir) O direito de excluir o objeto.
READ_CONTROL O direito de ler as informações no descritor de segurança do objeto, sem incluir as informações na SACL ( lista de controle de acesso do sistema ).
SYNCHRONIZE O direito de usar o objeto para sincronização. Isso permite que um thread aguarde até que o objeto esteja no estado sinalizado. Alguns tipos de objeto não dão suporte a esse direito de acesso.
WRITE_DAC O direito de modificar a DACL ( lista de controle de acesso discricionário ) no descritor de segurança do objeto.
WRITE_OWNER O direito de alterar o proprietário no descritor de segurança do objeto.

 

Winnt.h também define as seguintes combinações das constantes de direitos de acesso padrão.

Constante Significado
STANDARD_RIGHTS_ALL Combina o acesso DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER e SYNCHRONIZE.
STANDARD_RIGHTS_EXECUTE Atualmente definido como igual a READ_CONTROL.
STANDARD_RIGHTS_READ Atualmente definido como igual a READ_CONTROL.
STANDARD_RIGHTS_REQUIRED Combina o acesso DELETE, READ_CONTROL, WRITE_DAC e WRITE_OWNER.
STANDARD_RIGHTS_WRITE Atualmente definido como igual a READ_CONTROL.