Condividi tramite


Diritto di accesso SACL

Il ACCESS_SYSTEM_SECURITY il diritto di accesso controlla la possibilità di ottenere o impostare SACL nel descrittore di sicurezza di un oggetto. Il sistema concede questo diritto di accesso solo se il privilegio SE_SECURITY_NAME è abilitato nel token di accesso del thread di richiesta.

Per accedere a SACL di un oggetto

  1. Chiamare la funzione AdjustTokenPrivileges per abilitare il privilegio SE_SECURITY_NAME.
  2. Richiedere il diritto di accesso ACCESS_SYSTEM_SECURITY quando si apre un handle all'oggetto.
  3. Ottenere o impostare l'oggetto SACL usando una funzione, ad esempio GetSecurityInfo o SetSecurityInfo.
  4. Chiamare AdjustTokenPrivileges per disabilitare il privilegio di SE_SECURITY_NAME.

Per accedere a un SACL usando le funzioni GetNamedSecurityInfo o SetNamedSecurityInfo, abilitare il privilegio di SE_SECURITY_NAME. La funzione richiede internamente il diritto di accesso.

Il diritto di accesso di ACCESS_SYSTEM_SECURITY non è valido in un'applicazione livello dati perché le dll non controllano l'accesso a un SACL. Tuttavia, è possibile usare il diritto di accesso ACCESS_SYSTEM_SECURITY in un SACL per controllare i tentativi di usare il diritto di accesso.