Diritto di accesso SACL
Il diritto di accesso ACCESS_SYSTEM_SECURITY controlla la possibilità di ottenere o impostare SACL nel descrittore di sicurezza di un oggetto. Il sistema concede questo diritto di accesso solo se il privilegio SE_SECURITY_NAME è abilitato nel token di accesso del thread richiedente.
Per accedere al SACL di un oggetto
- Chiamare la funzionediAdjustTokenPrivileges per abilitare il privilegio SE_SECURITY_NAME.
- Richiedere il diritto di accesso ACCESS_SYSTEM_SECURITY quando si apre un handle all'oggetto .
- Ottenere o impostare l'elenco SACL dell'oggetto usando una funzione come GetSecurityInfo o SetSecurityInfo.
- Chiamare AdjustTokenPrivileges per disabilitare il privilegio di SE_SECURITY_NAME.
Per accedere a un oggetto SACL usando le funzioni GetNamedSecurityInfo o SetNamedSecurityInfo, abilitare il privilegio SE_SECURITY_NAME. La funzione richiede internamente il diritto di accesso.
Il diritto di accesso ACCESS_SYSTEM_SECURITY non è valido in un DACL perché le licenze DACL non controllano l'accesso a un elenco SACL. Tuttavia, è possibile usare il diritto di accesso ACCESS_SYSTEM_SECURITY in un sacl per controllare i tentativi di usare il diritto di accesso.