Права доступа к SACL

Право доступа ACCESS_SYSTEM_SECURITY управляет возможностью получения или задания SACL в дескриптора безопасности объекта. Система предоставляет этому доступу только в SE_SECURITY_NAME том случае, если в маркер доступа запрашивающего потока включена привилегия.

Для доступа к SACL объекта

1. Вызовите функциюAdjustTokenPrivileges, чтобы включить привилегию SE_SECURITY_NAME.
2. Запросите ACCESS_SYSTEM_SECURITY права доступа при открытии дескриптора для объекта.
3. Получение или установка SACL объекта с помощью функции, например GetSecurityInfo или SetSecurityInfo.
4. Вызовите AdjustTokenPrivileges, чтобы отключить привилегию SE_SECURITY_NAME.

Чтобы получить доступ к SACL с помощью функций GetNamedSecurityInfo или SetNamedSecurityInfo, включите привилегию SE_SECURITY_NAME. Функция внутренне запрашивает право доступа.

Право доступа ACCESS_SYSTEM_SECURITY недопустимо в DACL, так как списки DAC Не управляют доступом к SACL. Однако вы можете использовать право доступа ACCESS_SYSTEM_SECURITY в SACL для аудита попыток использования права доступа.