通过

安全对象

  • 项目

安全对象是可以具有 安全描述符的对象。 所有命名的 Windows 对象都是安全的。 某些未命名对象(如 进程 和线程对象)也可以具有安全描述符。 对于大多数安全对象,可以在创建对象的函数调用中指定对象的 安全描述符。 例如,可以在 createFileCreateProcess 函数中指定安全描述符。

此外,Windows 安全功能使你能够获取和设置在除 Windows 以外的作系统上创建的安全对象的安全信息。 Windows 安全功能还支持将安全描述符与专用、应用程序定义的对象配合使用。 有关专用安全对象的详细信息,请参阅 客户端/服务器访问控制

每种类型的安全对象定义其自己的一组特定的 访问权限,以及其自己的泛型访问权限映射 映射。 有关每种安全对象类型的特定和通用访问权限的信息,请参阅该类型的对象的概述。

下表显示了用于作某些常见安全对象的安全信息的函数。

对象类型 安全描述符函数
NTFS 文件系统上的文件或目录 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
命名管道
匿名管道
 GetSecurityInfoSetSecurityInfo
进程
线程
 GetSecurityInfoSetSecurityInfo
文件映射对象 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
访问令牌 SetKernelObjectSecurityGetKernelObjectSecurity
窗口管理对象(窗口工作站桌面 GetSecurityInfoSetSecurityInfo
注册表项 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
Windows 服务 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
本地或远程打印机 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
网络共享 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
进程间同步对象(事件、互斥体、信号灯和可等待计时器) GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
作业对象 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
目录服务对象 这些对象由 Active Directory 对象处理。 有关详细信息,请参阅 Active Directory 服务接口