Freigeben über


SACL-Zugriffsberechtigung

Das ACCESS_SYSTEM_SECURITY Zugriffsrecht steuert die Fähigkeit, die SACL im Sicherheitsdeskriptor eines Objekts abzurufen oder festzulegen. Das System gewährt dieses Zugriffsrecht nur, wenn die SE_SECURITY_NAME-Berechtigung im Zugriffstoken des anfordernden Threads aktiviert ist.

So greifen Sie auf die SACL eines Objekts zu

  1. Rufen Sie die Funktion AdjustTokenPrivileges auf , um das SE_SECURITY_NAME-Recht zu aktivieren.
  2. Fordern Sie das ACCESS_SYSTEM_SECURITY Zugriffsrecht an, wenn Sie ein Handle für das Objekt öffnen.
  3. Abrufen oder Festlegen der SACL des Objekts mithilfe einer Funktion wie GetSecurityInfo oder SetSecurityInfo.
  4. Rufen Sie AdjustTokenPrivileges auf , um das SE_SECURITY_NAME-Recht zu deaktivieren.

Um mithilfe der Funktionen GetNamedSecurityInfo oder SetNamedSecurityInfo auf eine SACL zuzugreifen, aktivieren Sie die berechtigung SE_SECURITY_NAME. Die Funktion fordert intern das Zugriffsrecht an.

Das ACCESS_SYSTEM_SECURITY Zugriffsrecht ist in einer DACL ungültig, da DACLs den Zugriff auf eine SACL nicht steuern. Sie können jedoch das ACCESS_SYSTEM_SECURITY-Zugriffsrecht in einer SACL verwenden, um Versuche zu überwachen, das Zugriffsrecht zu verwenden.