Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
[Netzwerk-DDE wird nicht mehr unterstützt. Nddeapi.dll ist unter Windows Vista vorhanden, aber alle Funktionsaufrufe geben NDDE_NOT_IMPLEMENTED zurück.]
Netzwerk-DDE verwendet vertrauenswürdige Freigaben und Sicherheitsdeskriptoren, um den Zugriff auf Freigaben zu steuern.
Vertrauenswürdige Freigaben
Wenn ein Clientbenutzer eine Verbindung mit einer DDE-Freigabe von einem Remotecomputer herstellt, akzeptiert Netzwerk-DDE die Anforderung nur, wenn die folgenden Anweisungen erfüllt sind:
- Der Benutzer, der die Freigabe erstellt hat, hat der Freigabe vertrauenswürdigen Status erteilt, indem er NDdeSetTrustedShareaufruft. Nur der Ersteller der Freigabe kann der Freigabe vertrauenswürdigen Status erteilen. Nicht einmal ein Administrator kann einer DDE-Freigabe, die von einem anderen Benutzer erstellt wurde, vertrauenswürdigen Status erteilen.
- Der Benutzer, der die Freigabe erstellt hat, ist derzeit am Servercomputer angemeldet.
Der Prozess der Gewährung eines vertrauenswürdigen Status für eine Freigabe fügt die Freigabe zur Liste der vertrauenswürdigen Freigaben des angemeldeten Benutzers in der DSDM hinzu. Dadurch wird eine Vertrauensstellung zwischen dem Server und seinen Clients erstellt. Sobald eine DDE-Freigabe einen vertrauenswürdigen Status aufweist, können Clients eine Verbindung damit herstellen, solange der Benutzer, der die Freigabe erstellt hat, angemeldet ist. Wenn der Client eine Verbindung mit der Freigabe von einem Remotecomputer herstellt, akzeptiert Netzwerk-DDE die Anforderung nur, wenn die Freigabe in der Liste der vertrauenswürdigen Freigaben des angemeldeten Benutzers im DSDM aufgeführt ist.
Sicherheit
Netzwerk-DDE führt eine zusätzliche Sicherheitsüberprüfung durch, wenn der Client Daten oder eine Verknüpfung anfordert. Er überprüft, ob dem Remotebenutzer die erforderliche Berechtigung für den Vorgang erteilt wurde. Der Server steuert den Zugriff auf die Freigabe über den pSD--Parameter der funktion NDdeShareAdd. Dieser Parameter gibt den Sicherheitsdeskriptor an. Wenn dieser Parameter NULL-ist, erstellt die Funktion einen Standardsicherheitsdeskriptor, der vollzugriff auf den Ersteller der Freigabe gewährt, und gewährt Lese- und Linkberechtigungen für alle anderen Benutzer. Um einzelnen Benutzern oder Benutzergruppen zusätzliche Berechtigungen zu erteilen oder zu verweigern, erstellen und verwenden Sie einen Sicherheitsdeskriptor. Weitere Informationen zu Sicherheitsdeskriptoren finden Sie unter Zugriffssteuerung.
Rufen Sie zum Abrufen der Sicherheitsbeschreibung für eine vorhandene DDE-Freigabe die NDdeGetShareSecurity--Funktion auf. Sie können die Informationen bearbeiten und dann den Sicherheitsdeskriptor für die Freigabe aktualisieren, indem Sie die funktion NDdeSetShareSecurity verwenden.