Право доступа к SACL
Право доступа ACCESS_SYSTEM_SECURITY управляет возможностью получения или задания saCL в дескрипторе безопасности объекта. Система предоставляет это право доступа только в том случае, если в маркере доступа запрашивающего потока включена SE_SECURITY_NAME привилегия.
Доступ к saCL объекта
- Вызовите функцию AdjustTokenPrivileges , чтобы включить привилегию SE_SECURITY_NAME.
- Запросите право доступа к ACCESS_SYSTEM_SECURITY при открытии дескриптора для объекта .
- Получите или задайте saCL объекта с помощью такой функции, как GetSecurityInfo или SetSecurityInfo.
- Вызовите Метод AdjustTokenPrivileges , чтобы отключить привилегию SE_SECURITY_NAME.
Чтобы получить доступ к SACL с помощью функций GetNamedSecurityInfo или SetNamedSecurityInfo , включите привилегию SE_SECURITY_NAME. Функция внутренне запрашивает право доступа.
Право доступа ACCESS_SYSTEM_SECURITY недопустимо в DACL, так как списки DACL не управляют доступом к списку управления доступом. Однако вы можете использовать право доступа ACCESS_SYSTEM_SECURITY в SACL для аудита попыток использования этого права доступа.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по