Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Model zabezpieczeń systemu Windows umożliwia kontrolowanie dostępu do obiektów mapowania plików. Aby uzyskać więcej informacji, zobacz Access-Control Model.
Deskryptor zabezpieczeń można określić dla obiektu mapowania plików podczas wywoływania funkcji CreateFileMapping. Jeśli określisz NULL, obiekt otrzyma domyślny deskryptor zabezpieczeń. Listy ACL w domyślnym deskryptorze zabezpieczeń dla obiektu mapowania plików pochodzą z podstawowego lub personifikacyjnego tokenu twórcy.
Aby pobrać deskryptor zabezpieczeń obiektu mapowania plików, wywołaj funkcję GetNamedSecurityInfo lub GetSecurityInfo. Aby ustawić deskryptor zabezpieczeń obiektu mapowania plików, wywołaj funkcję SetNamedSecurityInfo lub SetSecurityInfo.
Prawidłowe prawa dostępu do obiektów mapowania plików obejmują DELETE, READ_CONTROL, WRITE_DACi WRITE_OWNERstandardowych praw dostępu. Obiekty mapowania plików nie obsługują prawa dostępu SYNCHRONIZE standardowego dostępu. W poniższej tabeli wymieniono prawa dostępu specyficzne dla obiektów mapowania plików.
| Prawo dostępu | Znaczenie |
|---|---|
| FILE_MAP_ALL_ACCESS | Obejmuje wszystkie prawa dostępu do obiektu mapowania plików z wyjątkiem FILE_MAP_EXECUTE. Funkcje MapViewOfFile i MapViewOfFileEx traktują to samo, co określanie FILE_MAP_WRITE. |
| FILE_MAP_EXECUTE | Umożliwia mapowanie widoków wykonywalnych obiektu mapowania plików. Obiekt musi zostać utworzony z ochroną strony, która umożliwia wykonywanie dostępu, na przykład PAGE_EXECUTE_READ, PAGE_EXECUTE_WRITECOPYlub PAGE_EXECUTE_READWRITE ochrony. |
| FILE_MAP_READ | Umożliwia mapowanie widoków tylko do odczytu lub kopiowania na zapis obiektu mapowania plików. |
| MAPA_PLIKU_ZAPIS | Umożliwia mapowanie widoków tylko do odczytu, kopiowania na zapis lub odczytu/zapisu obiektu mapowania plików. Obiekt musi zostać utworzony z zabezpieczeniem strony, które umożliwia dostęp do zapisu, takie jak PAGE_READWRITE lub PAGE_EXECUTE_READWRITE. |
Mapowanie widoku kopiowania na zapis obiektu mapowania plików wymaga takiego samego dostępu, jak mapowanie widoku tylko do odczytu. Flaga FILE_MAP_COPY nie jest prawem dostępu i nie powinna być określona jako część DACL (Discretionary Access Control List) w deskryptorze zabezpieczeń. Tej wartości można używać tylko z funkcjami mapowania widoku obiektu mapowania plików, takimi jak MapViewOfFile i funkcji MapViewOfFileEx lub funkcji OpenFileMapping, która traktuje FILE_MAP_COPY w taki sam sposób, jak traktuje FILE_MAP_READ.
Możesz zażądać dostępu ACCESS_SYSTEM_SECURITY prawa do obiektu mapowania plików, jeśli chcesz odczytać lub zapisać SACL obiektu. Więcej informacji znajdziesz w Access-Control Listach (ACL) i Prawie Dostępu SACL.