일반 액세스 권한
보안 개체는 네 개의 상위 비트가 일반 액세스 권한을 지정하는 액세스 마스크 형식 사용합니다. 각 유형의 보안 개체는 이러한 비트를 표준 및 개체별 액세스 권한 집합에 매핑합니다. 예를 들어 Windows 파일 개체는 GENERIC_READ 비트를 READ_CONTROL 매핑하고 SYNCHRONIZE 표준 액세스 권한 및 FILE_READ_DATA, FILE_READ_EA및 FILE_READ_ATTRIBUTES 개체별 액세스 권한에 매핑합니다. 다른 유형의 개체는 해당 형식의 개체에 적합한 액세스 권한 집합에 GENERIC_READ 비트를 매핑합니다.
일반 액세스 권한을 사용하여 개체에 대한 핸들을 열 때 필요한 액세스 유형을 지정할 수 있습니다. 이는 일반적으로 해당 표준 및 특정 권한을 모두 지정하는 것보다 더 간단합니다.
다음 표에서는 제네릭 액세스 권한에 대해 정의된 상수입니다.
| 상수 | 제네릭 의미 |
|---|---|
GENERIC_ALL0x10000000 |
가능한 모든 액세스 권한 |
GENERIC_EXECUTE0x20000000 |
액세스 실행 |
GENERIC_WRITE0x40000000 |
쓰기 액세스 |
GENERIC_READ0x80000000 |
읽기 권한 |
프라이빗 보안 개체를 정의하는 애플리케이션은 일반 액세스 권한을 사용할 수도 있습니다.