SACL-åtkomsträtt
Rättigheten ACCESS_SYSTEM_SECURITY åtkomst styr möjligheten att hämta eller ange SACL i ett objekts säkerhetsbeskrivning. Systemet beviljar endast den här åtkomstbehörigheten om SE_SECURITY_NAME-behörigheten är aktiverad i åtkomsttoken för den begärande tråden.
För att komma åt ett objekts SACL-
- Anropa funktionen AdjustTokenPrivileges för att aktivera SE_SECURITY_NAME-behörigheten.
- Begär ACCESS_SYSTEM_SECURITY åtkomst direkt när du öppnar ett handtag för objektet.
- Hämta eller ange objektets SACL med hjälp av en funktion som GetSecurityInfo eller SetSecurityInfo.
- Anropa AdjustTokenPrivileges för att inaktivera SE_SECURITY_NAME-behörigheten.
Om du vill komma åt en SACL med hjälp av funktionerna GetNamedSecurityInfo eller SetNamedSecurityInfo aktiverar du SE_SECURITY_NAME-behörigheten. Funktionen begär internt åtkomstbehörigheten.
Åtkomstbehörigheten för ACCESS_SYSTEM_SECURITY är inte giltig i en DACL eftersom DACL:er inte styr åtkomsten till en SACL. Du kan dock använda ACCESS_SYSTEM_SECURITY åtkomsträtt i en SACL för att granska försök att använda åtkomstbehörigheten.