SACL 액세스 권한
ACCESS_SYSTEM_SECURITY 액세스 권한은 개체의 보안 설명자에서 SACL을 얻거나 설정하는 기능을 제어합니다. 시스템은 요청 스레드의 액세스 토큰에서 SE_SECURITY_NAME 권한이 활성화된 경우에만 이 액세스 권한을 부여합니다.
개체의 SACL에 액세스하려면
- AdjustTokenPrivileges 함수를 호출하여 SE_SECURITY_NAME 권한을 사용하도록 설정합니다.
- 개체에 대한 핸들을 열 때 ACCESS_SYSTEM_SECURITY 액세스 권한을 요청합니다.
- GetSecurityInfo 또는 SetSecurityInfo와 같은 함수를 사용하여 개체의 SACL을 얻거나 설정합니다.
- AdjustTokenPrivileges를 호출하여 SE_SECURITY_NAME 권한을 사용하지 않도록 설정합니다.
GetNamedSecurityInfo 또는 SetNamedSecurityInfo 함수를 사용하여 SACL에 액세스하려면 SE_SECURITY_NAME 권한을 사용하도록 설정합니다. 함수는 내부적으로 액세스 권한을 요청합니다.
DACL이 SACL에 대한 액세스를 제어하지 않으므로 DACL에서 ACCESS_SYSTEM_SECURITY 액세스 권한이 유효하지 않습니다. 그러나 SACL에서 ACCESS_SYSTEM_SECURITY 액세스를 사용하여 액세스 권한을 사용하려는 시도를 감사할 수 있습니다.