Akses SACL Kanan
Hak akses ACCESS_SYSTEM_SECURITY mengontrol kemampuan untuk mendapatkan atau mengatur SACL dalam pendeskripsi keamanan objek. Sistem memberikan akses ini dengan tepat hanya jika hak istimewa SE_SECURITY_NAME diaktifkan dalam token akses utas yang diminta.
Untuk mengakses SACL objek
- Panggil fungsi AdjustTokenPrivileges untuk mengaktifkan hak istimewa SE_SECURITY_NAME.
- Minta akses ACCESS_SYSTEM_SECURITY tepat saat Anda membuka handel ke objek.
- Dapatkan atau atur SACL objek dengan menggunakan fungsi seperti GetSecurityInfo atau SetSecurityInfo.
- Panggil AdjustTokenPrivileges untuk menonaktifkan hak istimewa SE_SECURITY_NAME.
Untuk mengakses SACL menggunakan fungsi GetNamedSecurityInfo atau SetNamedSecurityInfo , aktifkan hak istimewa SE_SECURITY_NAME. Fungsi ini secara internal meminta hak akses.
Hak akses ACCESS_SYSTEM_SECURITY tidak valid dalam DACL karena DACL tidak mengontrol akses ke SACL. Namun, Anda dapat menggunakan akses ACCESS_SYSTEM_SECURITY langsung di SACL untuk mengaudit upaya menggunakan hak akses.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk