표준 액세스 권한
보안 개체의 각 형식에는 해당 개체 형식과 관련된 작업에 해당하는 액세스 권한 집합이 있습니다. 이러한 개체별 액세스 권한 외에도 대부분의 보안 개체 유형에 공통된 작업에 해당하는 표준 액세스 권한 집합이 있습니다.
액세스 마스크 형식 표준 액세스 권한에 대한 비트 집합을 포함합니다. 표준 액세스 권한에 대한 다음 Windows 상수는 Winnt.h에 정의되어 있습니다.
| 상수 | 의미 |
|---|---|
| 삭제하다 | 개체를 삭제할 수 있는 권한입니다. |
| READ_CONTROL | SACL(시스템 액세스 제어 목록)의 정보를 포함하지 않고 개체의 보안 설명자정보를 읽을 수 있는 권한입니다. |
| 동기화 | 동기화에 개체를 사용할 수 있는 권한입니다. 이렇게 하면 개체가 신호 상태가 될 때까지 스레드가 대기할 수 있습니다. 일부 개체 형식은 이 액세스 권한을 지원하지 않습니다. |
| WRITE_DAC | 개체의 보안 설명자에서 DACL(임의 액세스 제어 목록)을 수정할 수 있는 권한입니다. |
| WRITE_OWNER | 개체의 보안 설명자에서 소유자를 변경할 수 있는 권한입니다. |
또한 Winnt.h는 표준 액세스 권한 상수의 다음 조합을 정의합니다.
| 상수 | 의미 |
|---|---|
| STANDARD_RIGHTS_ALL | DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER 및 SYNCHRONIZE 액세스를 결합합니다. |
| STANDARD_RIGHTS_EXECUTE | 현재 READ_CONTROL 같도록 정의됩니다. |
| STANDARD_RIGHTS_READ | 현재 READ_CONTROL 같도록 정의됩니다. |
| STANDARD_RIGHTS_REQUIRED | DELETE, READ_CONTROL, WRITE_DAC 및 WRITE_OWNER 액세스를 결합합니다. |
| STANDARD_RIGHTS_WRITE | 현재 READ_CONTROL 같도록 정의됩니다. |