Droit d’accès SACL
Le droit d’accès ACCESS_SYSTEM_SECURITY contrôle la possibilité d’obtenir ou de définir la saCL dans le descripteur de sécurité d’un objet. Le système accorde ce droit d’accès uniquement si le privilège SE_SECURITY_NAME est activé dans le jeton d’accès du thread demandeur.
Pour accéder à la liste SACL d’un objet
- Appelez la fonction AdjustTokenPrivileges pour activer le privilège SE_SECURITY_NAME.
- Demandez le droit d’accès ACCESS_SYSTEM_SECURITY lorsque vous ouvrez un handle à l’objet.
- Obtenez ou définissez la SACL de l’objet à l’aide d’une fonction telle que GetSecurityInfo ou SetSecurityInfo.
- Appelez AdjustTokenPrivileges pour désactiver le privilège SE_SECURITY_NAME.
Pour accéder à une liste SACL à l’aide des fonctions GetNamedSecurityInfo ou SetNamedSecurityInfo , activez le privilège SE_SECURITY_NAME. La fonction demande en interne le droit d’accès.
Le droit d’accès ACCESS_SYSTEM_SECURITY n’est pas valide dans une liste de contrôle d’accès ( DACL), car les dll DACL ne contrôlent pas l’accès à une liste de contrôle d’accès partagé. Toutefois, vous pouvez utiliser le droit d’accès ACCESS_SYSTEM_SECURITY dans une liste de contrôle d’accès pour auditer les tentatives d’utilisation du droit d’accès.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour