ObjectSecurity.SetSecurityDescriptorSddlForm Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.
Überlädt
| SetSecurityDescriptorSddlForm(String) |
Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest. |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest. |
Hinweise
Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine diskretionäre Zugriffssteuerungsliste (DACL) enthält null , wird ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der jedem den vollständigen Zugriff (AEFA) ermöglicht, der DACL hinzugefügt. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem eine AEFA ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.
Dies kann zu einer unbeabsichtigten Anwendung führen, die den Zugriff auf Prinzipale ermöglicht. Aus diesem Grund sollte eine Anwendung auf das Vorhandensein einer AEFA ACE überprüfen und entfernen, bevor Sie einen Sicherheitsdeskriptor ändern.
SetSecurityDescriptorSddlForm(String)
Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm (string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)Parameter
- sddlForm
- String
Die SDDL-Zeichenfolge, anhand der die Sicherheitsbeschreibung festgelegt werden soll.
Hinweise
Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine diskretionäre Zugriffssteuerungsliste (DACL) enthält null , wird ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der jedem den vollständigen Zugriff (AEFA) ermöglicht, der DACL hinzugefügt. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem eine AEFA ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.
Dies kann zu einer unbeabsichtigten Anwendung führen, die den Zugriff auf Prinzipale ermöglicht. Aus diesem Grund sollte eine Anwendung auf das Vorhandensein einer AEFA ACE überprüfen und entfernen, bevor Sie einen Sicherheitsdeskriptor ändern.
Gilt für
SetSecurityDescriptorSddlForm(String, AccessControlSections)
Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)Parameter
- sddlForm
- String
Die SDDL-Zeichenfolge, anhand der die Sicherheitsbeschreibung festgelegt werden soll.
- includeSections
- AccessControlSections
Die festzulegenden Abschnitte (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) der Sicherheitsbeschreibung.
Hinweise
Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine diskretionäre Zugriffssteuerungsliste (DACL) enthält null , wird ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der jedem den vollständigen Zugriff (AEFA) ermöglicht, der DACL hinzugefügt. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem eine AEFA ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.
Dies kann zu einer unbeabsichtigten Anwendung führen, die den Zugriff auf Prinzipale ermöglicht. Aus diesem Grund sollte eine Anwendung auf das Vorhandensein einer AEFA ACE überprüfen und entfernen, bevor Sie einen Sicherheitsdeskriptor ändern.