文件映射安全性和访问权限 | 您所在的位置:网站首页 › qfilemapping › 文件映射安全性和访问权限 |
文件映射安全性和访问权限
项目
09/22/2022
使用Windows安全模型可以控制对文件映射对象的访问。 有关详细信息,请参阅 访问控制模型。 调用 CreateFileMapping 函数时,可以为文件映射对象指定安全描述符。 如果指定 NULL,该对象将获取默认的安全描述符。 文件映射对象的默认安全描述符中的 ACL 来自创建者的主要或模拟令牌。 若要检索文件映射对象的安全描述符,请调用 GetNamedSecurityInfo 或 GetSecurityInfo 函数。 若要设置文件映射对象的安全描述符,请调用 SetNamedSecurityInfo 或 SetSecurityInfo 函数。 文件映射对象的有效访问权限包括 DELETE、 READ_CONTROL、 WRITE_DAC和 WRITE_OWNER标准访问权限。 文件映射对象不支持 SYNCHRONIZE 标准访问权限。 下表列出了特定于文件映射对象的访问权限。 访问权限 含义 FILE_MAP_ALL_ACCESS 包括对文件映射对象( FILE_MAP_EXECUTE除外)的所有访问权限。 MapViewOfFile 和 MapViewOfFileEx 函数将此与指定FILE_MAP_WRITE相同。 FILE_MAP_EXECUTE 允许映射文件映射对象的可执行视图。 必须使用允许执行访问的页面保护创建对象,例如 PAGE_EXECUTE_READ、 PAGE_EXECUTE_WRITECOPY或 PAGE_EXECUTE_READWRITE 保护。 FILE_MAP_READ 允许映射文件映射对象的只读或复制写入视图。 FILE_MAP_WRITE 允许映射文件映射对象的只读、复制或读/写视图。 必须使用允许写入访问的页面保护创建对象,例如 PAGE_READWRITE 或 PAGE_EXECUTE_READWRITE 保护。映射文件映射对象的复制写入视图需要与映射只读视图相同的访问权限。 FILE_MAP_COPY标志不是访问权限,不应在安全描述符中将其指定为 DACL 的一部分。 此值只能与映射文件映射对象的视图(如 MapViewOfFile 和 MapViewOfFileEx 函数)或 OpenFileMapping 函数一起使用,后者处理 FILE_MAP_COPY 处理 FILE_MAP_READ的方式相同。 如果要读取或写入对象的 SACL,可以请求对文件映射对象的 ACCESS_SYSTEM_SECURITY 访问权限。 有关详细信息,请参阅 访问控制列表 (ACL) 和 SACL 访问权限。 |
今日新闻 |
推荐新闻 |
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 |