Diritto di accesso SACL
Il ACCESS_SYSTEM_SECURITY il diritto di accesso controlla la possibilità di ottenere o impostare SACL nel descrittore di sicurezza di un oggetto. Il sistema concede questo diritto di accesso solo se il privilegio SE_SECURITY_NAME è abilitato nel token di accesso del thread di richiesta.
Per accedere a SACL di un oggetto
- Chiamare la funzione AdjustTokenPrivileges per abilitare il privilegio SE_SECURITY_NAME.
- Richiedere il diritto di accesso ACCESS_SYSTEM_SECURITY quando si apre un handle all'oggetto.
- Ottenere o impostare l'oggetto SACL usando una funzione, ad esempio GetSecurityInfo o SetSecurityInfo.
- Chiamare AdjustTokenPrivileges per disabilitare il privilegio di SE_SECURITY_NAME.
Per accedere a un SACL usando le funzioni GetNamedSecurityInfo o SetNamedSecurityInfo, abilitare il privilegio di SE_SECURITY_NAME. La funzione richiede internamente il diritto di accesso.
Il diritto di accesso di ACCESS_SYSTEM_SECURITY non è valido in un'applicazione livello dati perché le dll non controllano l'accesso a un SACL. Tuttavia, è possibile usare il diritto di accesso ACCESS_SYSTEM_SECURITY in un SACL per controllare i tentativi di usare il diritto di accesso.