Bagikan melalui


ObjectSecurity.SetSecurityDescriptorSddlForm Metode

Definisi

Mengatur deskriptor keamanan untuk objek ini ObjectSecurity dari string Security Descriptor Definition Language (SDDL) yang ditentukan.

Overload

SetSecurityDescriptorSddlForm(String)

Mengatur deskriptor keamanan untuk objek ini ObjectSecurity dari string Security Descriptor Definition Language (SDDL) yang ditentukan.

SetSecurityDescriptorSddlForm(String, AccessControlSections)

Mengatur bagian yang ditentukan dari deskriptor keamanan untuk objek ini ObjectSecurity dari string Security Descriptor Definition Language (SDDL) yang ditentukan.

Keterangan

Jika deskriptor keamanan yang diwakili oleh string SDDL berisi null untuk daftar kontrol akses diskresinya (DACL), entri kontrol akses tunggal (ACE) yang memungkinkan semua orang akses penuh (AEFA) ditambahkan ke DACL. Jika aplikasi memodifikasi DACL deskriptor keamanan tempat AEFA ACE ditambahkan, AEFA ACE tetap ada pada DACL ketika DACL tersebut dipertahankan.

Ini dapat mengakibatkan aplikasi secara tidak sengaja mengizinkan akses ke prinsipal. Karena itu, aplikasi harus memeriksa keberadaan AEFA ACE dan menghapusnya sebelum memodifikasi deskriptor keamanan apa pun.

SetSecurityDescriptorSddlForm(String)

Mengatur deskriptor keamanan untuk objek ini ObjectSecurity dari string Security Descriptor Definition Language (SDDL) yang ditentukan.

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);
public void SetSecurityDescriptorSddlForm (string sddlForm);
member this.SetSecurityDescriptorSddlForm : string -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String)

Parameter

sddlForm
String

String SDDL tempat mengatur pendeskripsi keamanan.

Keterangan

Jika deskriptor keamanan yang diwakili oleh string SDDL berisi null untuk daftar kontrol akses diskresinya (DACL), entri kontrol akses tunggal (ACE) yang memungkinkan semua orang akses penuh (AEFA) ditambahkan ke DACL. Jika aplikasi memodifikasi DACL deskriptor keamanan tempat AEFA ACE ditambahkan, AEFA ACE tetap ada pada DACL ketika DACL tersebut dipertahankan.

Ini dapat mengakibatkan aplikasi secara tidak sengaja mengizinkan akses ke prinsipal. Karena itu, aplikasi harus memeriksa keberadaan AEFA ACE dan menghapusnya sebelum memodifikasi deskriptor keamanan apa pun.

Berlaku untuk

SetSecurityDescriptorSddlForm(String, AccessControlSections)

Mengatur bagian yang ditentukan dari deskriptor keamanan untuk objek ini ObjectSecurity dari string Security Descriptor Definition Language (SDDL) yang ditentukan.

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);
public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);
member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)

Parameter

sddlForm
String

String SDDL tempat mengatur pendeskripsi keamanan.

includeSections
AccessControlSections

Bagian (aturan akses, aturan audit, pemilik, grup utama) dari deskriptor keamanan yang akan ditetapkan.

Keterangan

Jika deskriptor keamanan yang diwakili oleh string SDDL berisi null untuk daftar kontrol akses diskresinya (DACL), entri kontrol akses tunggal (ACE) yang memungkinkan semua orang akses penuh (AEFA) ditambahkan ke DACL. Jika aplikasi memodifikasi DACL deskriptor keamanan tempat AEFA ACE ditambahkan, AEFA ACE tetap ada pada DACL ketika DACL tersebut dipertahankan.

Ini dapat mengakibatkan aplikasi secara tidak sengaja mengizinkan akses ke prinsipal. Karena itu, aplikasi harus memeriksa keberadaan AEFA ACE dan menghapusnya sebelum memodifikasi deskriptor keamanan apa pun.

Berlaku untuk