Hak Akses untuk Objek Access-Token
Aplikasi tidak dapat mengubah daftar kontrol akses objek kecuali aplikasi memiliki hak untuk melakukannya. Hak-hak ini dikendalikan oleh deskriptor keamanan dalam token akses untuk objek . Untuk informasi selengkapnya tentang keamanan, lihat Model Access Control.
Untuk mendapatkan atau mengatur deskriptor keamanan untuk token akses, panggil fungsi GetKernelObjectSecurity dan SetKernelObjectSecurity .
Saat Anda memanggil fungsi OpenProcessToken atau OpenThreadToken untuk mendapatkan handel ke token akses, sistem memeriksa hak akses yang diminta terhadap DACL di deskriptor keamanan token.
Berikut ini adalah hak akses yang valid untuk objek token akses:
Hak akses standar DELETE, READ_CONTROL, WRITE_DAC, dan WRITE_OWNER. Token akses tidak mendukung hak akses standar SYNCHRONIZE.
Hak ACCESS_SYSTEM_SECURITY untuk mendapatkan atau mengatur SACL di deskriptor keamanan objek.
Hak akses khusus untuk token akses, yang tercantum dalam tabel berikut.
Nilai Makna TOKEN_ADJUST_DEFAULT Diperlukan untuk mengubah pemilik default, grup utama, atau DACL token akses. TOKEN_ADJUST_GROUPS Diperlukan untuk menyesuaikan atribut grup dalam token akses. TOKEN_ADJUST_PRIVILEGES Diperlukan untuk mengaktifkan atau menonaktifkan hak istimewa dalam token akses. TOKEN_ADJUST_SESSIONID Diperlukan untuk menyesuaikan ID sesi token akses. Hak istimewa SE_TCB_NAME diperlukan. TOKEN_ASSIGN_PRIMARY Diperlukan untuk melampirkan token utama ke proses. Hak istimewa SE_ASSIGNPRIMARYTOKEN_NAME juga diperlukan untuk menyelesaikan tugas ini. TOKEN_DUPLICATE Diperlukan untuk menduplikasi token akses. TOKEN_EXECUTE Sama seperti STANDARD_RIGHTS_EXECUTE. TOKEN_IMPERSONATE Diperlukan untuk melampirkan token akses peniruan ke proses. TOKEN_QUERY Diperlukan untuk mengkueri token akses. TOKEN_QUERY_SOURCE Diperlukan untuk mengkueri sumber token akses. TOKEN_READ Menggabungkan STANDARD_RIGHTS_READ dan TOKEN_QUERY. TOKEN_WRITE Menggabungkan STANDARD_RIGHTS_WRITE, TOKEN_ADJUST_PRIVILEGES, TOKEN_ADJUST_GROUPS, dan TOKEN_ADJUST_DEFAULT. TOKEN_ALL_ACCESS Menggabungkan semua kemungkinan hak akses untuk token.