SACL アクセス権
ACCESS_SYSTEM_SECURITYアクセス権は、オブジェクトの セキュリティ記述子で SACL を取得または設定する機能を制御します。 システムは、要求するスレッドの アクセス トークン でSE_SECURITY_NAME特権が有効になっている場合にのみ、このアクセス権を付与します。
オブジェクトの SACL にアクセスするには
- SE_SECURITY_NAME特権を有効にするには、AdjustTokenPrivileges 関数を呼び出します。
- オブジェクトへのハンドルを開いたときに、ACCESS_SYSTEM_SECURITYアクセス権を要求します。
- GetSecurityInfoや SetSecurityInfoなどの関数を使用して、オブジェクトの SACL を取得または設定します。
- AdjustTokenPrivileges呼び出して、SE_SECURITY_NAME特権を無効にします。
GetNamedSecurityInfo または SetNamedSecurityInfo関数使用して SACL にアクセスするには、SE_SECURITY_NAME特権を有効にします。 関数は内部的にアクセス権を要求します。
ACCESS_SYSTEM_SECURITYアクセス権は DACL では無効です。DACL は SACL へのアクセスを制御しないためです。 ただし、SACL のACCESS_SYSTEM_SECURITYアクセス権を使用して、アクセス権の使用の試行を監査できます。