SACL-Zugriffsberechtigung
Das ACCESS_SYSTEM_SECURITY Zugriffsrecht steuert die Fähigkeit, die SACL im Sicherheitsdeskriptor eines Objekts abzurufen oder festzulegen. Das System gewährt dieses Zugriffsrecht nur, wenn die SE_SECURITY_NAME-Berechtigung im Zugriffstoken des anfordernden Threads aktiviert ist.
So greifen Sie auf die SACL eines Objekts zu
- Rufen Sie die Funktion AdjustTokenPrivileges auf , um das SE_SECURITY_NAME-Recht zu aktivieren.
- Fordern Sie das ACCESS_SYSTEM_SECURITY Zugriffsrecht an, wenn Sie ein Handle für das Objekt öffnen.
- Abrufen oder Festlegen der SACL des Objekts mithilfe einer Funktion wie GetSecurityInfo oder SetSecurityInfo.
- Rufen Sie AdjustTokenPrivileges auf , um das SE_SECURITY_NAME-Recht zu deaktivieren.
Um mithilfe der Funktionen GetNamedSecurityInfo oder SetNamedSecurityInfo auf eine SACL zuzugreifen, aktivieren Sie die berechtigung SE_SECURITY_NAME. Die Funktion fordert intern das Zugriffsrecht an.
Das ACCESS_SYSTEM_SECURITY Zugriffsrecht ist in einer DACL ungültig, da DACLs den Zugriff auf eine SACL nicht steuern. Sie können jedoch das ACCESS_SYSTEM_SECURITY-Zugriffsrecht in einer SACL verwenden, um Versuche zu überwachen, das Zugriffsrecht zu verwenden.