SACL 存取權限

  • 發行項

ACCESS_SYSTEM_SECURITY存取權限控制在物件 的安全性描述元中取得或設定 SACL 的能力。 只有在要求執行緒的 存取權杖 中啟用SE_SECURITY_NAME許可權時,系統才會授與此存取權。

存取物件的 SACL

  1. 呼叫 AdjustTokenPrivileges 函 式以啟用SE_SECURITY_NAME許可權。
  2. 當您開啟 物件的控制碼時,要求ACCESS_SYSTEM_SECURITY存取權限。
  3. 使用 GetSecurityInfoSetSecurityInfo等函式來取得或設定物件的 SACL。
  4. 呼叫 AdjustTokenPrivileges 以停用SE_SECURITY_NAME許可權。

若要使用 GetNamedSecurityInfoSetNamedSecurityInfo 函式存取 SACL,請啟用SE_SECURITY_NAME許可權。 函式會在內部要求存取權限。

ACCESS_SYSTEM_SECURITY存取權限在 DACL 中無效,因為 DACL 不會控制 SACL 的存取權。 不過,您可以在 SACL 中使用ACCESS_SYSTEM_SECURITY存取權限,以稽核嘗試使用存取權限。