ObjectSecurity.SetSecurityDescriptorSddlForm Metode
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mengatur deskriptor keamanan untuk objek ini ObjectSecurity dari string Security Descriptor Definition Language (SDDL) yang ditentukan.
Overload
| SetSecurityDescriptorSddlForm(String) |
Mengatur deskriptor keamanan untuk objek ini ObjectSecurity dari string Security Descriptor Definition Language (SDDL) yang ditentukan. |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Mengatur bagian yang ditentukan dari deskriptor keamanan untuk objek ini ObjectSecurity dari string Security Descriptor Definition Language (SDDL) yang ditentukan. |
Keterangan
Jika deskriptor keamanan yang diwakili oleh string SDDL berisi null untuk daftar kontrol akses diskresinya (DACL), entri kontrol akses tunggal (ACE) yang memungkinkan semua orang akses penuh (AEFA) ditambahkan ke DACL. Jika aplikasi memodifikasi DACL deskriptor keamanan tempat AEFA ACE ditambahkan, AEFA ACE tetap ada pada DACL ketika DACL tersebut dipertahankan.
Ini dapat mengakibatkan aplikasi secara tidak sengaja mengizinkan akses ke prinsipal. Karena itu, aplikasi harus memeriksa keberadaan AEFA ACE dan menghapusnya sebelum memodifikasi deskriptor keamanan apa pun.
SetSecurityDescriptorSddlForm(String)
Mengatur deskriptor keamanan untuk objek ini ObjectSecurity dari string Security Descriptor Definition Language (SDDL) yang ditentukan.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm (string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)Parameter
- sddlForm
- String
String SDDL tempat mengatur pendeskripsi keamanan.
Keterangan
Jika deskriptor keamanan yang diwakili oleh string SDDL berisi null untuk daftar kontrol akses diskresinya (DACL), entri kontrol akses tunggal (ACE) yang memungkinkan semua orang akses penuh (AEFA) ditambahkan ke DACL. Jika aplikasi memodifikasi DACL deskriptor keamanan tempat AEFA ACE ditambahkan, AEFA ACE tetap ada pada DACL ketika DACL tersebut dipertahankan.
Ini dapat mengakibatkan aplikasi secara tidak sengaja mengizinkan akses ke prinsipal. Karena itu, aplikasi harus memeriksa keberadaan AEFA ACE dan menghapusnya sebelum memodifikasi deskriptor keamanan apa pun.
Berlaku untuk
SetSecurityDescriptorSddlForm(String, AccessControlSections)
Mengatur bagian yang ditentukan dari deskriptor keamanan untuk objek ini ObjectSecurity dari string Security Descriptor Definition Language (SDDL) yang ditentukan.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)Parameter
- sddlForm
- String
String SDDL tempat mengatur pendeskripsi keamanan.
- includeSections
- AccessControlSections
Bagian (aturan akses, aturan audit, pemilik, grup utama) dari deskriptor keamanan yang akan ditetapkan.
Keterangan
Jika deskriptor keamanan yang diwakili oleh string SDDL berisi null untuk daftar kontrol akses diskresinya (DACL), entri kontrol akses tunggal (ACE) yang memungkinkan semua orang akses penuh (AEFA) ditambahkan ke DACL. Jika aplikasi memodifikasi DACL deskriptor keamanan tempat AEFA ACE ditambahkan, AEFA ACE tetap ada pada DACL ketika DACL tersebut dipertahankan.
Ini dapat mengakibatkan aplikasi secara tidak sengaja mengizinkan akses ke prinsipal. Karena itu, aplikasi harus memeriksa keberadaan AEFA ACE dan menghapusnya sebelum memodifikasi deskriptor keamanan apa pun.
