共用方式為


SACL 訪問許可權

ACCESS_SYSTEM_SECURITY訪問許可權可控制在物件 安全性描述元中取得或設定 SACL 的能力。 只有在要求線程存取令牌中啟用SE_SECURITY_NAME許可權時,系統才會授與此存取權。

存取物件的 SACL

  1. 呼叫 AdjustTokenPrivileges 函式,以啟用SE_SECURITY_NAME許可權。
  2. 當您開啟 物件的句柄時,請要求ACCESS_SYSTEM_SECURITY存取權。
  3. 使用 GetSecurityInfoSetSecurityInfo等函式取得或設定物件的 SACL。
  4. 呼叫 AdjustTokenPrivileges 以停用SE_SECURITY_NAME許可權。

若要使用 GetNamedSecurityInfoSetNamedSecurityInfo 函式存取 SACL,請啟用SE_SECURITY_NAME許可權。 函式會在內部要求訪問許可權。

ACCESS_SYSTEM_SECURITY訪問許可權在 DACL 中無效,因為 DACL 無法控制 SACL 的存取權。 不過,您可以使用 SACL 中的ACCESS_SYSTEM_SECURITY存取權限來稽核使用存取權限的嘗試。