SACL 訪問許可權

ACCESS_SYSTEM_SECURITY訪問許可權可控制在物件 安全性描述元中取得或設定 SACL 的能力。 只有在要求線程存取令牌中啟用SE_SECURITY_NAME許可權時，系統才會授與此存取權。

存取物件的 SACL

1. 呼叫 AdjustTokenPrivileges 函式，以啟用SE_SECURITY_NAME許可權。
2. 當您開啟 物件的句柄時，請要求ACCESS_SYSTEM_SECURITY存取權。
3. 使用 GetSecurityInfo 或 SetSecurityInfo等函式取得或設定物件的 SACL。
4. 呼叫 AdjustTokenPrivileges 以停用SE_SECURITY_NAME許可權。

若要使用 GetNamedSecurityInfo 或 SetNamedSecurityInfo 函式存取 SACL，請啟用SE_SECURITY_NAME許可權。 函式會在內部要求訪問許可權。

ACCESS_SYSTEM_SECURITY訪問許可權在 DACL 中無效，因為 DACL 無法控制 SACL 的存取權。 不過，您可以使用 SACL 中的ACCESS_SYSTEM_SECURITY存取權限來稽核使用存取權限的嘗試。