SACL Access Right
ACCESS_SYSTEM_SECURITYアクセス権は、オブジェクトの セキュリティ記述子で SACL を取得または設定する機能を制御します。 システムは、要求するスレッドのアクセス トークンでSE_SECURITY_NAME特権が有効になっている場合にのみ、この アクセス 権を付与します。
オブジェクトの SACL にアクセスするには
- adjustTokenPrivileges 関数を呼び出して、SE_SECURITY_NAME特権を有効にします。
- オブジェクトへのハンドルを開いたときに、ACCESS_SYSTEM_SECURITYアクセス権を要求します。
- GetSecurityInfo や SetSecurityInfo などの関数を使用して、オブジェクトの SACL を取得または設定します。
- AdjustTokenPrivileges を呼び出して、SE_SECURITY_NAME特権を無効にします。
GetNamedSecurityInfo 関数または SetNamedSecurityInfo 関数を使用して SACL にアクセスするには、SE_SECURITY_NAME特権を有効にします。 関数は内部的にアクセス権を要求します。
ACCESS_SYSTEM_SECURITYアクセス権は DACL では無効です。DACL は SACL へのアクセスを制御しないためです。 ただし、SACL の ACCESS_SYSTEM_SECURITY アクセス権を使用して、アクセス権の使用試行を監査できます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示