Access Masks
사용자나 그룹, 즉 ACE는 자원에 엑세스를 하기 위해서는 허가권을 가지고 있어야 합니다. 그래서 NTFS파일 시스템을 사용하는 디스크에서는 자원(파일,또는 폴더)에 DACL을 사용하여 허가권을 정의 합니다. 그럴 경우 보안 설명자는 32Bit의 Access Masks로 설정합니다. 한 스레드가 한 개체에 대해 엑세스 요청이 들어왔을 때 엑세스를 검사하는 동안 운영체제는 개체의 DACL과 각 사용자의 허가권을 비교합니다.
Layout of an Access Mask
Generic Access Rights
|
Constant in Win32 API |
Meaning |
|
GENERIC_ALL |
Read, write, and execute access |
|
GENERIC_EXECUTE |
Execute access |
|
GENERIC_READ |
Read access |
|
GENERIC_WRITE |
Write access |
Standard access rights
|
Constant in Win32 API |
Meaning |
|
DELETE |
The right to delete the object. |
|
READ_CONTROL |
The right to read the information in the object's security descriptor, not including the information in the SACL. |
|
SYNCHRONIZE |
The right to use the object for synchronization. Some object types do not support this access right. |
|
WRITE_DAC |
The right to modify the DACL in the object's security descriptor. |
|
WRITE_OWNER |
The right to change the owner in the object's security descriptor. |