Derecho de acceso SACL

El ACCESS_SYSTEM_SECURITY derecho de acceso controla la capacidad de obtener o establecer la SACL en el descriptor de seguridad de un objeto. El sistema concede este derecho de acceso solo si el privilegio SE_SECURITY_NAME está habilitado en el token de acceso del subproceso solicitante.

Para acceder al SACL de un objeto

1. Llame a la funciónAdjustTokenPrivileges para habilitar el privilegio SE_SECURITY_NAME.
2. Solicite el acceso ACCESS_SYSTEM_SECURITY derecho al abrir un identificador para el objeto.
3. Obtenga o establezca la SACL del objeto mediante una función como GetSecurityInfo o SetSecurityInfo.
4. Llame a adjustTokenPrivileges para deshabilitar el privilegio de SE_SECURITY_NAME.

Para acceder a una SACL mediante las funciones de GetNamedSecurityInfo o SetNamedSecurityInfo, habilite el privilegio SE_SECURITY_NAME. La función solicita internamente el derecho de acceso.

El ACCESS_SYSTEM_SECURITY derecho de acceso no es válido en una DACL porque las DACL no controlan el acceso a una SACL. Sin embargo, puede usar el derecho de acceso ACCESS_SYSTEM_SECURITY en una SACL para auditar los intentos de usar el derecho de acceso.