Direito de Acesso SACL
O direito de acesso ACCESS_SYSTEM_SECURITY controla a capacidade de obter ou definir a SACL no descritor de segurança de um objeto. O sistema concede esse direito de acesso somente se o privilégio de SE_SECURITY_NAME estiver habilitado node token de acessodo thread solicitante.
Para acessar a SACL de um objeto
- Chame o função AdjustTokenPrivileges para habilitar o privilégio SE_SECURITY_NAME.
- Solicite o direito de acesso ACCESS_SYSTEM_SECURITY quando abrir uma alça para o objeto.
- Obtenha ou defina a SACL do objeto usando uma função como GetSecurityInfo ou SetSecurityInfo.
- Chame AdjustTokenPrivileges para desativar o privilégio SE_SECURITY_NAME.
Para acessar uma SACL usando o GetNamedSecurityInfo ou funções de SetNamedSecurityInfo, habilite o privilégio SE_SECURITY_NAME. A função solicita internamente o direito de acesso.
O direito de acesso ACCESS_SYSTEM_SECURITY não é válido em uma DACL porque as DACLs não controlam o acesso a uma SACL. No entanto, você pode usar o direito de acesso ACCESS_SYSTEM_SECURITY em uma SACL para auditar tentativas de usar o direito de acesso.