Condividi tramite

Oggetti a protezione diretta

  • Articolo

Un oggetto a protezione diretta è un oggetto che può avere un descrittore di sicurezza . Tutti gli oggetti Windows denominati sono a protezione diretta. Alcuni oggetti senza nome, ad esempio processo e gli oggetti thread, possono avere anche descrittori di sicurezza. Per la maggior parte degli oggetti a protezione diretta, è possibile specificare il descrittore di sicurezza di un oggetto nella chiamata di funzione che crea l'oggetto. Ad esempio, è possibile specificare un descrittore di sicurezza nelle funzioni createfilediCreateFile e CreateProcess.

Inoltre, le funzioni di sicurezza di Windows consentono di ottenere e impostare le informazioni di sicurezza per gli oggetti a protezione diretta creati nei sistemi operativi diversi da Windows. Le funzioni di sicurezza di Windows forniscono anche il supporto per l'uso di descrittori di sicurezza con oggetti privati definiti dall'applicazione. Per altre informazioni sugli oggetti a protezione diretta privata, vedere Controllo di accesso client/server.

Ogni tipo di oggetto a protezione diretta definisce il proprio set di diritti di accesso specifici e il proprio mapping dei diritti di accesso generici. Per informazioni sui diritti di accesso specifici e generici per ogni tipo di oggetto a protezione diretta, vedere la panoramica di tale tipo di oggetto.

La tabella seguente illustra le funzioni da usare per modificare le informazioni di sicurezza per alcuni oggetti a protezione diretta comuni.

Tipo di oggetto Funzioni del descrittore di sicurezza
file o directory in un file system NTFS GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
named pipe
di pipe anonime
 GetSecurityInfo, SetSecurityInfo
processi
thread
 GetSecurityInfo, SetSecurityInfo
oggetti di mapping di file GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
token di accesso SetKernelObjectSecurity, GetKernelObjectSecurity
Oggetti di gestione delle finestre (stazioni finestra e desktop ) GetSecurityInfo, SetSecurityInfo
chiavi del Registro di sistema GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
servizi Windows GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Stampanti locali o remote GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Condivisioni di rete GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
oggetti di sincronizzazione interprocesso (eventi, mutex, semafori e timer waitable) GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
oggetti Job GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Oggetti servizio directory Questi oggetti vengono gestiti dagli oggetti di Active Directory. Per altre informazioni, vedere interfacce del servizio Active Directory.