Direito de Acesso à SACL
O ACCESS_SYSTEM_SECURITY direito de acesso controla a capacidade de obter ou definir o SACL no descritor de segurança de um objeto. O sistema concede esse direito de acesso somente se o privilégio SE_SECURITY_NAME estiver habilitado no token de acesso do thread solicitante.
Para acessar o SACL de um objeto
- Chame a função AdjustTokenPrivileges para habilitar o privilégio SE_SECURITY_NAME.
- Solicite o acesso ACCESS_SYSTEM_SECURITY direito ao abrir um identificador para o objeto .
- Obtenha ou defina a SACL do objeto usando uma função como GetSecurityInfo ou SetSecurityInfo.
- Chame AdjustTokenPrivileges para desabilitar o privilégio SE_SECURITY_NAME.
Para acessar uma SACL usando as funções GetNamedSecurityInfo ou SetNamedSecurityInfo , habilite o privilégio SE_SECURITY_NAME. A função solicita internamente o direito de acesso.
O direito de acesso ACCESS_SYSTEM_SECURITY não é válido em um DACL porque os DACLs não controlam o acesso a um SACL. No entanto, você pode usar o ACCESS_SYSTEM_SECURITY direito de acesso em uma SACL para auditar tentativas de usar o direito de acesso.