Megosztás a következőn keresztül:

SACL hozzáférési jog

  • Cikk

A ACCESS_SYSTEM_SECURITY hozzáférési jogosultság szabályozza az objektum biztonsági leírójánaka SACL lekérését vagy beállítását. A rendszer csak akkor biztosítja ezt a hozzáférési jogot, ha a SE_SECURITY_NAME jogosultság engedélyezve van a kérési szál hozzáférési jogkivonatában.

Objektum SACL- elérése

  1. A SE_SECURITY_NAME jogosultság engedélyezéséhez hívja meg az AdjustTokenPrivileges függvényt.
  2. Kérje meg a ACCESS_SYSTEM_SECURITY hozzáférést, amikor megnyit egy fogópontot az objektum számára.
  3. Az objektum SACL-jének lekérése vagy beállítása olyan függvényekkel, mint például GetSecurityInfo vagy SetSecurityInfo.
  4. A SE_SECURITY_NAME jogosultság letiltásához hívja AdjustTokenPrivileges.

Ha a GetNamedSecurityInfo vagy SetNamedSecurityInfo függvény használatával szeretne hozzáférni egy SACL-hez, engedélyezze a SE_SECURITY_NAME jogosultságot. A függvény belsőleg kéri a hozzáférési jogot.

A ACCESS_SYSTEM_SECURITY hozzáférési jog nem érvényes a DACL-ben, mert a DACL-ek nem szabályozzák a SACL-hez való hozzáférést. A SACL ACCESS_SYSTEM_SECURITY hozzáférési jogával azonban naplózhatja a hozzáférési jogosultság használatára tett kísérleteket.