文件映射安全性和访问权限

使用Windows安全模型可以控制对文件映射对象的访问。 有关详细信息，请参阅 访问控制模型。

调用 CreateFileMapping 函数时，可以为文件映射对象指定安全描述符。 如果指定 NULL，该对象将获取默认的安全描述符。 文件映射对象的默认安全描述符中的 ACL 来自创建者的主要或模拟令牌。

若要检索文件映射对象的安全描述符，请调用 GetNamedSecurityInfo 或 GetSecurityInfo 函数。 若要设置文件映射对象的安全描述符，请调用 SetNamedSecurityInfo 或 SetSecurityInfo 函数。

文件映射对象的有效访问权限包括 DELETE、 READ_CONTROL、 WRITE_DAC和 WRITE_OWNER标准访问权限。 文件映射对象不支持 SYNCHRONIZE 标准访问权限。 下表列出了特定于文件映射对象的访问权限。

映射文件映射对象的复制写入视图需要与映射只读视图相同的访问权限。 FILE_MAP_COPY标志不是访问权限，不应在安全描述符中将其指定为 DACL 的一部分。 此值只能与映射文件映射对象的视图（如 MapViewOfFile 和 MapViewOfFileEx 函数）或 OpenFileMapping 函数一起使用，后者处理 FILE_MAP_COPY 处理 FILE_MAP_READ的方式相同。

如果要读取或写入对象的 SACL，可以请求对文件映射对象的 ACCESS_SYSTEM_SECURITY 访问权限。 有关详细信息，请参阅 访问控制列表 (ACL) 和 SACL 访问权限。