Compartir a través de


Derecho de acceso SACL

El ACCESS_SYSTEM_SECURITY derecho de acceso controla la capacidad de obtener o establecer la SACL en el descriptor de seguridad de un objeto. El sistema concede este derecho de acceso solo si el SE_SECURITY_NAME privilegio está habilitado en el token de acceso del subproceso solicitante.

Para acceder a la SACL de un objeto

  1. Llame a la función AdjustTokenPrivileges para habilitar el privilegio SE_SECURITY_NAME.
  2. Solicite el ACCESS_SYSTEM_SECURITY derecho de acceso al abrir un identificador para el objeto.
  3. Obtiene o establece la SACL del objeto mediante una función como GetSecurityInfo o SetSecurityInfo.
  4. Llame a AdjustTokenPrivileges para deshabilitar el privilegio SE_SECURITY_NAME.

Para acceder a una SACL mediante las funciones GetNamedSecurityInfo o SetNamedSecurityInfo , habilite el privilegio SE_SECURITY_NAME. La función solicita internamente el derecho de acceso.

El derecho de acceso ACCESS_SYSTEM_SECURITY no es válido en una DACL porque las DACL no controlan el acceso a una SACL. Sin embargo, puede usar el derecho de acceso ACCESS_SYSTEM_SECURITY en una SACL para auditar los intentos de usar el derecho de acceso.