Поделиться через


Право доступа к SACL

Право доступа ACCESS_SYSTEM_SECURITY управляет возможностью получения или задания saCL в дескрипторе безопасности объекта. Система предоставляет это право доступа только в том случае, если в маркере доступа запрашивающего потока включена SE_SECURITY_NAME привилегия.

Доступ к saCL объекта

  1. Вызовите функцию AdjustTokenPrivileges , чтобы включить привилегию SE_SECURITY_NAME.
  2. Запросите право доступа к ACCESS_SYSTEM_SECURITY при открытии дескриптора для объекта .
  3. Получите или задайте saCL объекта с помощью такой функции, как GetSecurityInfo или SetSecurityInfo.
  4. Вызовите Метод AdjustTokenPrivileges , чтобы отключить привилегию SE_SECURITY_NAME.

Чтобы получить доступ к SACL с помощью функций GetNamedSecurityInfo или SetNamedSecurityInfo , включите привилегию SE_SECURITY_NAME. Функция внутренне запрашивает право доступа.

Право доступа ACCESS_SYSTEM_SECURITY недопустимо в DACL, так как списки DACL не управляют доступом к списку управления доступом. Однако вы можете использовать право доступа ACCESS_SYSTEM_SECURITY в SACL для аудита попыток использования этого права доступа.