보안 개체
보안 개체는 보안 설명자가질 수 있는 개체입니다. 명명된 모든 Windows 개체는 보안이 유지됩니다. 프로세스 및 스레드 개체와 같은 명명되지 않은 일부 개체에는 보안 설명자도 있을 수 있습니다. 대부분의 보안 개체의 경우 개체를 만드는 함수 호출에서 개체의 보안 설명자 지정할 수 있습니다. 예를 들어 CreateFile 보안 설명자를 지정하고 CreateProcess함수를수 있습니다.
또한 Windows 보안 기능을 사용하면 Windows 이외의 운영 체제에서 만든 보안 개체에 대한 보안 정보를 가져와서 설정할 수 있습니다. 또한 Windows 보안 함수는 애플리케이션에서 정의한 프라이빗 개체와 함께 보안 설명자를 사용할 수 있도록 지원합니다. 프라이빗 보안 개체에 대한 자세한 내용은 클라이언트/서버 액세스 제어참조하세요.
각 유형의 보안 개체는 고유한 특정 액세스 권한 집합과 제네릭 액세스 권한 고유한매핑을 정의합니다. 각 유형의 보안 개체에 대한 특정 및 일반 액세스 권한에 대한 자세한 내용은 해당 개체 형식에 대한 개요를 참조하세요.
다음 표에서는 몇 가지 일반적인 보안 개체에 대한 보안 정보를 조작하는 데 사용할 함수를 보여 줍니다.
| 개체 유형 | 보안 설명자 함수 |
|---|---|
| NTFS 파일 시스템에서 파일 또는 디렉터리 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, setSecurityInfo |
| 명명된 파이프 익명 파이프 |
GetSecurityInfoSetSecurityInfo |
|
프로세스 스레드 |
GetSecurityInfoSetSecurityInfo |
| 파일 매핑 개체 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, setSecurityInfo |
| 액세스 토큰 | SetKernelObjectSecurityGetKernelObjectSecurity |
| 창 관리 개체(창 스테이션 및 데스크톱) | GetSecurityInfoSetSecurityInfo |
| 레지스트리 키 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, setSecurityInfo |
| windows 서비스 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, setSecurityInfo |
| 로컬 또는 원격 프린터 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, setSecurityInfo |
| 네트워크 공유 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, setSecurityInfo |
| 동기화 개체(이벤트, 뮤텍스, 세마포 및 대기 가능한 타이머) | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, setSecurityInfo |
| 작업 개체 | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, setSecurityInfo |
| 디렉터리 서비스 개체 | 이러한 개체는 Active Directory 개체에서 처리됩니다. 자세한 내용은 Active Directory 서비스 인터페이스참조하세요. |