Модель защиты Windows NT позволяет вам управлять доступом к объектам заданий. Дополнительную информацию о защите смотри в статье Модель управления доступом.
Вы можете определить дескриптор безопасности для объекта задания, когда вызываете функцию CreateJobObject. Если Вы устанавливаете ПУСТО (NULL), объект задания получает заданный по умолчанию дескриптор безопасности. Списки контроля доступа (ACL) в заданном по умолчанию дескрипторе безопасности для объекта задания исходят от первичного или заимствованного маркера прав доступа у создателя.
Чтобы получить или установить дескриптор безопасности для объекта задания, вызовите функцию GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo или SetSecurityInfo.
Допустимые права доступа для объектов задания включают в себя стандартные права доступа DELETE, READ_CONTROL, SYNCHRONIZE, WRITE_DAC и WRITE_OWNER, в дополнение к ниже перечисленным специальным для задания правам доступа.
| Значение | Предназначение |
|---|---|
| JOB_OBJECT_ALL_ACCESS | Объединяет все допустимые права доступа объекта задания. |
| JOB_OBJECT_ASSIGN_PROCESS | Требует вызвать функцию AssignProcessToJobObject, чтобы назначить процессы для объекта задания. |
| JOB_OBJECT_SET_ATTRIBUTES | Требует вызвать функцию SetInformationJobObject, чтобы установить атрибуты объекта задания. |
| JOB_OBJECT_QUERY | Требует вызвать функцию QueryInformationJobObject, чтобы сделать запрос атрибутов объекта задания и поясняющей информации. |
| JOB_OBJECT_TERMINATE | Требует вызвать функцию TerminateJobObject, чтобы завершить работу всех процессов в объекте задания. |
| JOB_OBJECT_SET_SECURITY_ATTRIBUTES | Требует вызвать функцию SetInformationJobObject с классом информации JobObjectSecurityLimitInformation, чтобы установить ограничения защиты на процессы, связанные с объектом задания. |
Дескриптор, возвращенный функцией CreateJobObject имеет доступ к объекту задания JOB_OBJECT_ALL_ACCESS . Когда Вы вызываете функцию OpenJobObject, система отмечает затребованные права доступа против дескриптора безопасности объекта.
Вы можете запросить ACCESS_SYSTEM_SECURITY право доступа к объекту задания, если хотите читать или записывать в системный список контроля доступа (SACL) объекта. Дополнительную информацию, см. в статье Списки контроля доступа (ACL) и право доступа по SACL.