Droit d’accès SACL
Le droit d’accès ACCESS_SYSTEM_SECURITY contrôle la possibilité d’obtenir ou de définir la saCL dans le descripteur de sécurité d’un objet. Le système accorde ce droit d’accès uniquement si le privilège SE_SECURITY_NAME est activé dans le jeton d’accès du thread demandeur.
Pour accéder à la liste SACL d’un objet
- Appelez la fonction AdjustTokenPrivileges pour activer le privilège SE_SECURITY_NAME.
- Demandez le droit d’accès ACCESS_SYSTEM_SECURITY lorsque vous ouvrez un handle à l’objet.
- Obtenez ou définissez la SACL de l’objet à l’aide d’une fonction telle que GetSecurityInfo ou SetSecurityInfo.
- Appelez AdjustTokenPrivileges pour désactiver le privilège SE_SECURITY_NAME.
Pour accéder à une liste SACL à l’aide des fonctions GetNamedSecurityInfo ou SetNamedSecurityInfo , activez le privilège SE_SECURITY_NAME. La fonction demande en interne le droit d’accès.
Le droit d’accès ACCESS_SYSTEM_SECURITY n’est pas valide dans une liste de contrôle d’accès ( DACL), car les dll DACL ne contrôlent pas l’accès à une liste de contrôle d’accès partagé. Toutefois, vous pouvez utiliser le droit d’accès ACCESS_SYSTEM_SECURITY dans une liste de contrôle d’accès pour auditer les tentatives d’utilisation du droit d’accès.