Freigeben über


CommonSecurityDescriptor Konstruktoren

Definition

Initialisiert eine neue Instanz der CommonSecurityDescriptor-Klasse.

Überlädt

CommonSecurityDescriptor(Boolean, Boolean, RawSecurityDescriptor)

Initialisiert eine neue Instanz der CommonSecurityDescriptor-Klasse mit dem angegebenen RawSecurityDescriptor-Objekt.

CommonSecurityDescriptor(Boolean, Boolean, String)

Initialisiert eine neue Instanz der CommonSecurityDescriptor-Klasse mit der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language).

CommonSecurityDescriptor(Boolean, Boolean, Byte[], Int32)

Initialisiert eine neue Instanz der CommonSecurityDescriptor-Klasse unter Verwendung des angegebenen Arrays von Bytewerten.

CommonSecurityDescriptor(Boolean, Boolean, ControlFlags, SecurityIdentifier, SecurityIdentifier, SystemAcl, DiscretionaryAcl)

Initialisiert eine neue Instanz der CommonSecurityDescriptor-Klasse mit den angegebenen Informationen.

CommonSecurityDescriptor(Boolean, Boolean, RawSecurityDescriptor)

Initialisiert eine neue Instanz der CommonSecurityDescriptor-Klasse mit dem angegebenen RawSecurityDescriptor-Objekt.

public:
 CommonSecurityDescriptor(bool isContainer, bool isDS, System::Security::AccessControl::RawSecurityDescriptor ^ rawSecurityDescriptor);
public CommonSecurityDescriptor (bool isContainer, bool isDS, System.Security.AccessControl.RawSecurityDescriptor rawSecurityDescriptor);
new System.Security.AccessControl.CommonSecurityDescriptor : bool * bool * System.Security.AccessControl.RawSecurityDescriptor -> System.Security.AccessControl.CommonSecurityDescriptor
Public Sub New (isContainer As Boolean, isDS As Boolean, rawSecurityDescriptor As RawSecurityDescriptor)

Parameter

isContainer
Boolean

true, wenn die neue Sicherheitsbeschreibung einem Containerobjekt zugeordnet ist.

isDS
Boolean

true, wenn die neue Sicherheitsbeschreibung einem Verzeichnisobjekt zugeordnet ist.

rawSecurityDescriptor
RawSecurityDescriptor

Das RawSecurityDescriptor-Objekt, aus dem das neue CommonSecurityDescriptor-Objekt erstellt werden soll.

Hinweise

Wenn der zugrunde liegende Sicherheitsdeskriptor, aus dem das neue RawSecurityDescriptor Objekt erstellt wird, für seine dacl (Discretionary Access Control List) enthält null , wird der DACL ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem ein AEFA-ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.

Dies kann dazu führen, dass eine Anwendung unbeabsichtigt zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob ein AEFA-ACE vorhanden ist, und diesen vor dem Ändern eines Sicherheitsdeskriptors entfernen.

Gilt für:

CommonSecurityDescriptor(Boolean, Boolean, String)

Initialisiert eine neue Instanz der CommonSecurityDescriptor-Klasse mit der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language).

public:
 CommonSecurityDescriptor(bool isContainer, bool isDS, System::String ^ sddlForm);
public CommonSecurityDescriptor (bool isContainer, bool isDS, string sddlForm);
new System.Security.AccessControl.CommonSecurityDescriptor : bool * bool * string -> System.Security.AccessControl.CommonSecurityDescriptor
Public Sub New (isContainer As Boolean, isDS As Boolean, sddlForm As String)

Parameter

isContainer
Boolean

true, wenn die neue Sicherheitsbeschreibung einem Containerobjekt zugeordnet ist.

isDS
Boolean

true, wenn die neue Sicherheitsbeschreibung einem Verzeichnisobjekt zugeordnet ist.

sddlForm
String

Die SDDL-Zeichenfolge, aus der das neue CommonSecurityDescriptor-Objekt erstellt werden soll.

Hinweise

Wenn der zugrunde liegende Sicherheitsdeskriptor, aus dem das neue RawSecurityDescriptor Objekt erstellt wird, für seine dacl (Discretionary Access Control List) enthält null , wird der DACL ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem ein AEFA-ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.

Dies kann dazu führen, dass eine Anwendung unbeabsichtigt zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob ein AEFA-ACE vorhanden ist, und diesen vor dem Ändern eines Sicherheitsdeskriptors entfernen.

Gilt für:

CommonSecurityDescriptor(Boolean, Boolean, Byte[], Int32)

Initialisiert eine neue Instanz der CommonSecurityDescriptor-Klasse unter Verwendung des angegebenen Arrays von Bytewerten.

public:
 CommonSecurityDescriptor(bool isContainer, bool isDS, cli::array <System::Byte> ^ binaryForm, int offset);
public CommonSecurityDescriptor (bool isContainer, bool isDS, byte[] binaryForm, int offset);
new System.Security.AccessControl.CommonSecurityDescriptor : bool * bool * byte[] * int -> System.Security.AccessControl.CommonSecurityDescriptor
Public Sub New (isContainer As Boolean, isDS As Boolean, binaryForm As Byte(), offset As Integer)

Parameter

isContainer
Boolean

true, wenn die neue Sicherheitsbeschreibung einem Containerobjekt zugeordnet ist.

isDS
Boolean

true, wenn die neue Sicherheitsbeschreibung einem Verzeichnisobjekt zugeordnet ist.

binaryForm
Byte[]

Das Array von Bytewerten, aus dem das neue CommonSecurityDescriptor-Objekt erstellt werden soll.

offset
Int32

Der Offset im binaryForm-Array, an dem mit dem Kopieren begonnen werden soll.

Hinweise

Wenn der zugrunde liegende Sicherheitsdeskriptor, aus dem das neue RawSecurityDescriptor Objekt erstellt wird, für seine daCL (Discretionary Access Control List) enthält null , wird der DACL ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (AEFA) zulässt. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem ein AEFA-ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.

Dies kann dazu führen, dass eine Anwendung unbeabsichtigt zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob ein AEFA-ACE vorhanden ist, und diesen vor dem Ändern eines Sicherheitsdeskriptors entfernen.

Gilt für:

CommonSecurityDescriptor(Boolean, Boolean, ControlFlags, SecurityIdentifier, SecurityIdentifier, SystemAcl, DiscretionaryAcl)

Initialisiert eine neue Instanz der CommonSecurityDescriptor-Klasse mit den angegebenen Informationen.

public:
 CommonSecurityDescriptor(bool isContainer, bool isDS, System::Security::AccessControl::ControlFlags flags, System::Security::Principal::SecurityIdentifier ^ owner, System::Security::Principal::SecurityIdentifier ^ group, System::Security::AccessControl::SystemAcl ^ systemAcl, System::Security::AccessControl::DiscretionaryAcl ^ discretionaryAcl);
public CommonSecurityDescriptor (bool isContainer, bool isDS, System.Security.AccessControl.ControlFlags flags, System.Security.Principal.SecurityIdentifier owner, System.Security.Principal.SecurityIdentifier group, System.Security.AccessControl.SystemAcl systemAcl, System.Security.AccessControl.DiscretionaryAcl discretionaryAcl);
public CommonSecurityDescriptor (bool isContainer, bool isDS, System.Security.AccessControl.ControlFlags flags, System.Security.Principal.SecurityIdentifier? owner, System.Security.Principal.SecurityIdentifier? group, System.Security.AccessControl.SystemAcl? systemAcl, System.Security.AccessControl.DiscretionaryAcl? discretionaryAcl);
new System.Security.AccessControl.CommonSecurityDescriptor : bool * bool * System.Security.AccessControl.ControlFlags * System.Security.Principal.SecurityIdentifier * System.Security.Principal.SecurityIdentifier * System.Security.AccessControl.SystemAcl * System.Security.AccessControl.DiscretionaryAcl -> System.Security.AccessControl.CommonSecurityDescriptor
Public Sub New (isContainer As Boolean, isDS As Boolean, flags As ControlFlags, owner As SecurityIdentifier, group As SecurityIdentifier, systemAcl As SystemAcl, discretionaryAcl As DiscretionaryAcl)

Parameter

isContainer
Boolean

true, wenn die neue Sicherheitsbeschreibung einem Containerobjekt zugeordnet ist.

isDS
Boolean

true, wenn die neue Sicherheitsbeschreibung einem Verzeichnisobjekt zugeordnet ist.

flags
ControlFlags

Flags, die das Verhalten des neuen CommonSecurityDescriptor-Objekts angeben.

owner
SecurityIdentifier

Der Besitzer des neuen CommonSecurityDescriptor-Objekts.

group
SecurityIdentifier

Die primäre Gruppe für das neue CommonSecurityDescriptor-Objekt.

systemAcl
SystemAcl

Die SACL für das neue CommonSecurityDescriptor-Objekt.

discretionaryAcl
DiscretionaryAcl

Die DACL für das neue CommonSecurityDescriptor-Objekt.

Hinweise

Wenn der zugrunde liegende Sicherheitsdeskriptor, aus dem das neue RawSecurityDescriptor Objekt erstellt wird, für seine dacl (Discretionary Access Control List) enthält null , wird der DACL ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem ein AEFA-ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.

Dies kann dazu führen, dass eine Anwendung unbeabsichtigt zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob ein AEFA-ACE vorhanden ist, und diesen vor dem Ändern eines Sicherheitsdeskriptors entfernen.

Gilt für: