SACL-Zugriffsrecht

Die ACCESS_SYSTEM_SECURITY zugriffsrechtend steuert die Möglichkeit, die SACL im sicherheitsdeskriptoreines Objekts abzurufen oder festzulegen. Das System gewährt dieses Zugriffsrecht nur, wenn die SE_SECURITY_NAME Berechtigung im Zugriffstoken des anfordernden Threads aktiviert ist.

So greifen Sie auf die SACL- eines Objekts zu

1. Rufen Sie die AdjustTokenPrivileges--Funktion auf, um die SE_SECURITY_NAME Berechtigung zu aktivieren.
2. Fordern Sie den ACCESS_SYSTEM_SECURITY Zugriff direkt an, wenn Sie ein Handle für das Objekt öffnen.
3. Dient zum Abrufen oder Festlegen der SACL des Objekts mithilfe einer Funktion wie GetSecurityInfo- oder SetSecurityInfo-.
4. Rufen Sie AdjustTokenPrivileges- auf, um die SE_SECURITY_NAME Berechtigungen zu deaktivieren.

Um mithilfe der GetNamedSecurityInfo oder SetNamedSecurityInfo-Funktionen auf eine SACL zuzugreifen, aktivieren Sie die SE_SECURITY_NAME Berechtigung. Die Funktion fordert intern das Zugriffsrecht an.

Das ACCESS_SYSTEM_SECURITY Zugriffsrecht ist in einer DACL ungültig, da DACLs den Zugriff auf eine SACL nicht steuern. Sie können jedoch das ACCESS_SYSTEM_SECURITY Zugriffsrecht in einer SACL verwenden, um Versuche zu überwachen, das Zugriffsrecht zu verwenden.