SACL 액세스 권한
ACCESS_SYSTEM_SECURITY 액세스 권한은 개체의 보안 설명자에서 SACL을 얻거나 설정하는 기능을 제어합니다. 시스템은 요청 스레드의 액세스 토큰에서 SE_SECURITY_NAME 권한이 활성화된 경우에만 이 액세스 권한을 부여합니다.
개체의 SACL에 액세스하려면
- AdjustTokenPrivileges 함수를 호출하여 SE_SECURITY_NAME 권한을 사용하도록 설정합니다.
- 개체에 대한 핸들을 열 때 ACCESS_SYSTEM_SECURITY 액세스 권한을 요청합니다.
- GetSecurityInfo 또는 SetSecurityInfo와 같은 함수를 사용하여 개체의 SACL을 얻거나 설정합니다.
- AdjustTokenPrivileges를 호출하여 SE_SECURITY_NAME 권한을 사용하지 않도록 설정합니다.
GetNamedSecurityInfo 또는 SetNamedSecurityInfo 함수를 사용하여 SACL에 액세스하려면 SE_SECURITY_NAME 권한을 사용하도록 설정합니다. 함수는 내부적으로 액세스 권한을 요청합니다.
DACL이 SACL에 대한 액세스를 제어하지 않으므로 DACL에서 ACCESS_SYSTEM_SECURITY 액세스 권한이 유효하지 않습니다. 그러나 SACL에서 ACCESS_SYSTEM_SECURITY 액세스를 사용하여 액세스 권한을 사용하려는 시도를 감사할 수 있습니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기