ObjectSecurity.SetSecurityDescriptorSddlForm Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.
Überlädt
| SetSecurityDescriptorSddlForm(String) |
Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest. |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest. |
Hinweise
Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine daCL (Discretionary Access Control List) enthält null , wird der DACL ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (Full Access, AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem ein AEFA-ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.
Dies kann dazu führen, dass eine Anwendung unbeabsichtigt zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob ein AEFA-ACE vorhanden ist, und diesen vor dem Ändern eines Sicherheitsdeskriptors entfernen.
SetSecurityDescriptorSddlForm(String)
Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm (string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)Parameter
- sddlForm
- String
Die SDDL-Zeichenfolge, anhand der die Sicherheitsbeschreibung festgelegt werden soll.
Hinweise
Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine daCL (Discretionary Access Control List) enthält null , wird der DACL ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (Full Access, AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem ein AEFA-ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.
Dies kann dazu führen, dass eine Anwendung unbeabsichtigt zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob ein AEFA-ACE vorhanden ist, und diesen vor dem Ändern eines Sicherheitsdeskriptors entfernen.
Gilt für:
SetSecurityDescriptorSddlForm(String, AccessControlSections)
Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)Parameter
- sddlForm
- String
Die SDDL-Zeichenfolge, anhand der die Sicherheitsbeschreibung festgelegt werden soll.
- includeSections
- AccessControlSections
Die festzulegenden Abschnitte (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) der Sicherheitsbeschreibung.
Hinweise
Wenn der durch die SDDL-Zeichenfolge dargestellte Sicherheitsdeskriptor für seine daCL (Discretionary Access Control List) enthält null , wird der DACL ein einzelner Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzugefügt, der allen Vollzugriff (Full Access, AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem ein AEFA-ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.
Dies kann dazu führen, dass eine Anwendung unbeabsichtigt zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob ein AEFA-ACE vorhanden ist, und diesen vor dem Ändern eines Sicherheitsdeskriptors entfernen.
