Derecho de acceso SACL
El ACCESS_SYSTEM_SECURITY derecho de acceso controla la capacidad de obtener o establecer la SACL en el descriptor de seguridad de un objeto. El sistema concede este derecho de acceso solo si el SE_SECURITY_NAME privilegio está habilitado en el token de acceso del subproceso solicitante.
Para acceder a la SACL de un objeto
- Llame a la función AdjustTokenPrivileges para habilitar el privilegio SE_SECURITY_NAME.
- Solicite el ACCESS_SYSTEM_SECURITY derecho de acceso al abrir un identificador para el objeto.
- Obtiene o establece la SACL del objeto mediante una función como GetSecurityInfo o SetSecurityInfo.
- Llame a AdjustTokenPrivileges para deshabilitar el privilegio SE_SECURITY_NAME.
Para acceder a una SACL mediante las funciones GetNamedSecurityInfo o SetNamedSecurityInfo , habilite el privilegio SE_SECURITY_NAME. La función solicita internamente el derecho de acceso.
El derecho de acceso ACCESS_SYSTEM_SECURITY no es válido en una DACL porque las DACL no controlan el acceso a una SACL. Sin embargo, puede usar el derecho de acceso ACCESS_SYSTEM_SECURITY en una SACL para auditar los intentos de usar el derecho de acceso.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de