ObjectSecurity.SetSecurityDescriptorSddlForm Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Legt den Sicherheitsdeskriptor für dieses ObjectSecurity Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.
Überlädt
| Name | Beschreibung |
|---|---|
| SetSecurityDescriptorSddlForm(String) |
Legt den Sicherheitsdeskriptor für dieses ObjectSecurity Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest. |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Legt die angegebenen Abschnitte des Sicherheitsdeskriptors für dieses ObjectSecurity Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest. |
Hinweise
Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine diskretionäre Zugriffssteuerungsliste (ACCESS Control List, DACL) enthält null , wird ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem eine AEFA-ACE hinzugefügt wurde, wird die AEFA-ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.
Dies kann dazu führen, dass eine Anwendung unbeabsichtigt den Zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob eine AEFA-ACE vorhanden ist, und sie entfernen, bevor Sie eine Sicherheitsbeschreibung ändern.
SetSecurityDescriptorSddlForm(String)
- Quelle:
- ObjectSecurity.cs
Legt den Sicherheitsdeskriptor für dieses ObjectSecurity Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm(string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)Parameter
- sddlForm
- String
Die SDDL-Zeichenfolge, aus der der Sicherheitsdeskriptor festgelegt werden soll.
Hinweise
Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine diskretionäre Zugriffssteuerungsliste (ACCESS Control List, DACL) enthält null , wird ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem eine AEFA-ACE hinzugefügt wurde, wird die AEFA-ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.
Dies kann dazu führen, dass eine Anwendung unbeabsichtigt den Zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob eine AEFA-ACE vorhanden ist, und sie entfernen, bevor Sie eine Sicherheitsbeschreibung ändern.
Gilt für:
SetSecurityDescriptorSddlForm(String, AccessControlSections)
- Quelle:
- ObjectSecurity.cs
Legt die angegebenen Abschnitte des Sicherheitsdeskriptors für dieses ObjectSecurity Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm(string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)Parameter
- sddlForm
- String
Die SDDL-Zeichenfolge, aus der der Sicherheitsdeskriptor festgelegt werden soll.
- includeSections
- AccessControlSections
Die Abschnitte (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) des festzulegenden Sicherheitsdeskriptors.
Hinweise
Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine diskretionäre Zugriffssteuerungsliste (ACCESS Control List, DACL) enthält null , wird ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem eine AEFA-ACE hinzugefügt wurde, wird die AEFA-ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.
Dies kann dazu führen, dass eine Anwendung unbeabsichtigt den Zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob eine AEFA-ACE vorhanden ist, und sie entfernen, bevor Sie eine Sicherheitsbeschreibung ändern.
