Teilen über


ObjectSecurity.SetSecurityDescriptorSddlForm Methode

Definition

Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.

Überlädt

SetSecurityDescriptorSddlForm(String)

Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.

SetSecurityDescriptorSddlForm(String, AccessControlSections)

Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.

Hinweise

Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine daCL (Discretionary Access Control List) enthält null , wird der DACL ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (Full Access, AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem ein AEFA-ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.

Dies kann dazu führen, dass eine Anwendung unbeabsichtigt zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob ein AEFA-ACE vorhanden ist, und diesen vor dem Ändern eines Sicherheitsdeskriptors entfernen.

SetSecurityDescriptorSddlForm(String)

Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);
public void SetSecurityDescriptorSddlForm (string sddlForm);
member this.SetSecurityDescriptorSddlForm : string -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String)

Parameter

sddlForm
String

Die SDDL-Zeichenfolge, anhand der die Sicherheitsbeschreibung festgelegt werden soll.

Hinweise

Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine daCL (Discretionary Access Control List) enthält null , wird der DACL ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (Full Access, AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem ein AEFA-ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.

Dies kann dazu führen, dass eine Anwendung unbeabsichtigt zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob ein AEFA-ACE vorhanden ist, und diesen vor dem Ändern eines Sicherheitsdeskriptors entfernen.

Gilt für:

SetSecurityDescriptorSddlForm(String, AccessControlSections)

Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);
public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);
member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)

Parameter

sddlForm
String

Die SDDL-Zeichenfolge, anhand der die Sicherheitsbeschreibung festgelegt werden soll.

includeSections
AccessControlSections

Die festzulegenden Abschnitte (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) der Sicherheitsbeschreibung.

Hinweise

Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine daCL (Discretionary Access Control List) enthält null , wird der DACL ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (Full Access, AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem ein AEFA-ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.

Dies kann dazu führen, dass eine Anwendung unbeabsichtigt zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob ein AEFA-ACE vorhanden ist, und diesen vor dem Ändern eines Sicherheitsdeskriptors entfernen.

Gilt für: