Objetos protegíveis
Um objeto protegível é um objeto que pode ter um descritor de segurança . Todos os objetos nomeados do Windows são protegíveis. Alguns objetos sem nome, como de processo e objetos de thread, também podem ter descritores de segurança. Para a maioria dos objetos protegíveis, você pode especificar o descritor de segurança de um objeto na chamada de função que cria o objeto. Por exemplo, você pode especificar um descritor de segurança nas funções CreateFile e CreateProcess.
Além disso, as funções de segurança do Windows permitem que você obtenha e defina as informações de segurança para objetos protegíveis criados em sistemas operacionais diferentes do Windows. As funções de segurança do Windows também fornecem suporte para o uso de descritores de segurança com objetos privados definidos pelo aplicativo. Para obter mais informações sobre objetos protegíveis privados, consulte de Controle de Acesso do Cliente/Servidor.
Cada tipo de objeto protegível define seu próprio conjunto de direitos de acesso específicos e seu próprio mapeamento de direitos de acesso genéricos. Para obter informações sobre os direitos de acesso específicos e genéricos para cada tipo de objeto protegível, consulte a visão geral desse tipo de objeto.
A tabela a seguir mostra as funções a serem usadas para manipular as informações de segurança para alguns objetos protegíveis comuns.
| Tipo de objeto | Funções de descritor de segurança |
|---|---|
| arquivos ou diretórios em um sistema de arquivos NTFS | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
|
pipes nomeados pipes anônimos |
GetSecurityInfo, SetSecurityInfo |
| processos Threads |
GetSecurityInfo, SetSecurityInfo |
| objetos de mapeamento de arquivo | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| tokens de acesso | SetKernelObjectSecurity, GetKernelObjectSecurity |
| Objetos de gerenciamento de janela ( estações de janela e desktops ) | GetSecurityInfo, SetSecurityInfo |
| chaves do Registro | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| serviços Windows | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| Impressoras locais ou remotas | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| Compartilhamentos de rede | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| objetos de sincronização de interprocesso (eventos, mutexes, semáforos e temporizadores de espera) | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| objetos Job | GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo |
| Objetos de serviço de diretório | Esses objetos são manipulados por objetos do Active Directory. Para obter mais informações, consulte de Interfaces de Serviço do Active Directory. |