Prawa dostępu i maski dostępu

prawa dostępu jest flagą bitową odpowiadającą określonemu zestawowi operacji, które wątek może wykonywać na zabezpieczanym obiekcie. Na przykład klucz rejestru ma prawo dostępu KEY_SET_VALUE, co odpowiada możliwości wątku ustawiania wartości pod kluczem. Jeśli wątek próbuje wykonać operację na obiekcie, ale nie ma niezbędnego prawa dostępu do obiektu, system nie wykonuje operacji.

Maska dostępu jest wartością 32-bitową, której bity odpowiadają prawom dostępu obsługiwanym przez obiekt. Wszystkie zabezpieczane obiekty systemu Windows używają format maski dostępu, który zawiera bity dla następujących typów praw dostępu:

• ogólnych praw dostępu
• praw dostępu w warstwie Standardowa
• SACL access right
• praw dostępu usług katalogowych

Gdy wątek próbuje otworzyć dojście do obiektu, wątek zazwyczaj określa maskę dostępu, aby zażądać zestawu praw dostępu. Na przykład aplikacja, która musi ustawić i wysłać zapytanie o wartości klucza rejestru, może otworzyć klucz przy użyciu maski dostępu, aby zażądać KEY_SET_VALUE i KEY_QUERY_VALUE praw dostępu.

W poniższej tabeli przedstawiono funkcje, które manipulują informacjami o zabezpieczeniach dla każdego typu zabezpieczanego obiektu.