SACL Access Right
Prawo dostępu ACCESS_SYSTEM_SECURITY kontroluje możliwość pobierania lub ustawiania SACL w deskryptorze zabezpieczeń obiektu. System udziela tego prawa dostępu tylko wtedy, gdy uprawnienie SE_SECURITY_NAME jest włączone w tokenie dostępu wątku żądającego.
Aby uzyskać dostęp do SACL obiektu
- Wywołaj funkcję AdjustTokenPrivileges, aby włączyć uprawnienia SE_SECURITY_NAME.
- Zażądaj praw dostępu ACCESS_SYSTEM_SECURITY po otwarciu dojścia do obiektu.
- Pobierz lub ustaw SACL obiektu przy użyciu funkcji, takiej jak GetSecurityInfo lub SetSecurityInfo.
- Wywołaj AdjustTokenPrivileges, aby wyłączyć uprawnienia SE_SECURITY_NAME.
Aby uzyskać dostęp do sacL przy użyciu funkcji GetNamedSecurityInfo lub SetNamedSecurityInfo, włącz uprawnienia SE_SECURITY_NAME. Funkcja wewnętrznie żąda prawa dostępu.
Prawo dostępu ACCESS_SYSTEM_SECURITY jest nieprawidłowe w daCL, ponieważ listy DACLs nie kontrolują dostępu do SACL. Można jednak użyć prawa dostępu ACCESS_SYSTEM_SECURITY w SACL, aby przeprowadzić inspekcję prób użycia prawa dostępu.