Защита проецируемого в память файла и права доступа
Модель системы безопасности Windows дает Вам возможность управлять доступом к объектам "проецируемый файл". Для получения дополнительной информации о защите, см. статью Модель управления доступом.
Вы можете установить дескриптор безопасности для объекта "проецируемый файл", когда вызываете функцию CreateFileMapping. Если Вы устанавливаете ПУСТО (NULL), объект получает заданный по умолчанию дескриптор безопасности. Списки контроля доступа (ACL) в заданном по умолчанию дескрипторе безопасности для объекта "проецируемый файл" происходят непосредственно или от маркера заимствования прав создателя.
Чтобы извлечь дескриптор безопасности объекта "проецируемый файл", вызовите функцию GetNamedSecurityInfo или GetSecurityInfo. Чтобы установить дескриптор безопасности объекта "проецируемый файл", вызовите функцию SetNamedSecurityInfo или SetSecurityInfo.
Допустимые права доступа
для объектов "проецируемый файл"
включают в себя стандартные
права доступа DELETE,
READ_CONTROL, WRITE_DAC
и WRITE_OWNER. Объекты "проецируемый
файл" не поддерживают стандартное право
доступа SYNCHRONIZE.
Нижеследующая таблица перечисляет
конкретные права доступа для объектов "проецируемый
файл".
Права доступа | Предназначение |
---|---|
FILE_MAP_ALL_ACCESS | Включает права полного доступа к объекту "проецируемый файл". Функции MapViewOfFile и MapViewOfFileEx рассматривают это право как будто Вы определили FILE_MAP_WRITE|FILE_MAP_READ. |
FILE_MAP_COPY | Доступ к
копированию при записи. Если Вы
создаете отображение с флажком PAGE_WRITECOPY
и представление с FILE_MAP_COPY,
Вы получите представление файла. Windows NT/2000/XP: Если Вы совместно используете отображение между несколькими процессами, используя DuplicateHandle или OpenFileMapping, а один процесс пишет в представление, модификация файла не распространяется на остальные процессы. Windows 95/98/Me: Если Вы совместно используете отображение между несколькими процессами, применяя DuplicateHandle или OpenFileMapping, а один процесс пишет в представление, модификация файла распространяется на остальные процессы. |
FILE_MAP_READ | Доступ для чтения. Объект "проецируемый файл" должен создаться с флажком защиты PAGE_READWRITE или PAGE_READONLY. Представление файла только для чтения - отображается. |
FILE_MAP_WRITE | Доступ для записи. Объект "проецируемый файл" должен создаться с флажком защиты PAGE_READWRITE. Представление файла только для записи - отображается. |
Вы можете запросить право доступа ACCESS_SYSTEM_SECURITY к объекту "проецируемый файл", если хотите читать или записывать системный список контроля доступа (SACL) объекта. Для получения дополнительной информации, см., статью Списки управление доступом ACL и SACL прав доступа.