SACL-toegangsrecht

De ACCESS_SYSTEM_SECURITY toegangsrechten bepalen de mogelijkheid om de SACL op te halen of in te stellen in de beveiligingsdescriptorvan een object. Het systeem verleent dit toegangsrecht alleen als de SE_SECURITY_NAME bevoegdheid is ingeschakeld in het toegangstoken van de aanvraagthread.

Voor toegang tot de SACL- van een object

1. Roep de AdjustTokenPrivileges- functie aan om de bevoegdheid SE_SECURITY_NAME in te schakelen.
2. Vraag de ACCESS_SYSTEM_SECURITY toegang aan wanneer u een ingang voor het object opent.
3. Haal de SACL van het object op of stel deze in met behulp van een functie zoals GetSecurityInfo of SetSecurityInfo.
4. Roep AdjustTokenPrivileges aan om de SE_SECURITY_NAME-bevoegdheid uit te schakelen.

Als u toegang wilt krijgen tot een SACL met behulp van de functies GetNamedSecurityInfo of SetNamedSecurityInfo, schakelt u de bevoegdheid SE_SECURITY_NAME in. De functie vraagt intern het toegangsrecht aan.

Het ACCESS_SYSTEM_SECURITY toegangsrecht is niet geldig in een DACL omdat DACL's de toegang tot een SACL niet beheren. U kunt echter de ACCESS_SYSTEM_SECURITY toegang rechtstreeks in een SACL gebruiken om pogingen te controleren om het toegangsrecht te gebruiken.