Přístupová práva SACL

ACCESS_SYSTEM_SECURITY přístupové právo řídí schopnost získat nebo nastavit SACL v objektu popisovač zabezpečení. Systém udělí toto přístupové právo pouze v případě, že je v přístupovém tokenu povolená oprávnění SE_SECURITY_NAME žádajícího vlákna.

Přístup k SACL objektu

1. Voláním funkce AdjustTokenPrivileges povolte oprávnění SE_SECURITY_NAME.
2. Požádejte o přístup ACCESS_SYSTEM_SECURITY právo, když otevřete popisovač objektu.
3. Získejte nebo nastavte SACL objektu pomocí funkce, například GetSecurityInfo nebo SetSecurityInfo.
4. Voláním AdjustTokenPrivileges zakažte oprávnění SE_SECURITY_NAME.

Pokud chcete získat přístup k sacl pomocí funkcí GetNamedSecurityInfo nebo SetNamedSecurityInfo, povolte oprávnění SE_SECURITY_NAME. Funkce interně požaduje přístupové právo.

ACCESS_SYSTEM_SECURITY přístupové právo není platné v seznamu DACL, protože seznamy DACL neřídí přístup k sacl. Pomocí ACCESS_SYSTEM_SECURITY přístupového práva v SACL však můžete auditovat pokusy o použití přístupového práva.