SACL 訪問許可權
ACCESS_SYSTEM_SECURITY訪問許可權可控制在物件 安全性描述元中取得或設定 SACL 的能力。 只有在要求線程存取令牌中啟用SE_SECURITY_NAME許可權時,系統才會授與此存取權。
存取物件的 SACL
- 呼叫 AdjustTokenPrivileges 函式,以啟用SE_SECURITY_NAME許可權。
- 當您開啟 物件的句柄時,請要求ACCESS_SYSTEM_SECURITY存取權。
- 使用 GetSecurityInfo 或 SetSecurityInfo等函式取得或設定物件的 SACL。
- 呼叫 AdjustTokenPrivileges 以停用SE_SECURITY_NAME許可權。
若要使用 GetNamedSecurityInfo 或 SetNamedSecurityInfo 函式存取 SACL,請啟用SE_SECURITY_NAME許可權。 函式會在內部要求訪問許可權。
ACCESS_SYSTEM_SECURITY訪問許可權在 DACL 中無效,因為 DACL 無法控制 SACL 的存取權。 不過,您可以使用 SACL 中的ACCESS_SYSTEM_SECURITY存取權限來稽核使用存取權限的嘗試。