Metode ICspInformation::GetDefaultSecurityDescriptor (certenroll.h)
Metode GetDefaultSecurityDescriptor mengambil deskriptor keamanan kunci privat default.
Sintaks
HRESULT GetDefaultSecurityDescriptor(
[in] VARIANT_BOOL MachineContext,
[out] BSTR *pValue
);
Parameter
[in] MachineContext
Variabel VARIANT_BOOL yang menunjukkan apakah akan mengambil pendeskripsi keamanan untuk komputer atau pengguna. Tentukan VARIANT_TRUE untuk komputer dan VARIANT_FALSE untuk pengguna.
[out] pValue
Penunjuk ke variabel BSTR yang berisi deskriptor keamanan.
Mengembalikan nilai
Jika fungsi berhasil, fungsi akan mengembalikan S_OK.
Jika fungsi gagal, fungsi mengembalikan nilai HRESULT yang menunjukkan kesalahan. Nilai yang mungkin termasuk, tetapi tidak terbatas pada, yang ada dalam tabel berikut. Untuk daftar kode kesalahan umum, lihat Nilai HRESULT Umum.
Mengembalikan kode/nilai | Deskripsi |
---|---|
|
Nilai properti tidak dapat ditemukan. |
|
Penyedia kriptografi tidak mendukung deskriptor keamanan. |
|
Penyedia kriptografi tidak mendukung deskriptor keamanan. |
|
Penyedia kriptografi tidak mendukung deskriptor keamanan. |
Keterangan
Untuk menggunakan deskriptor keamanan, Anda harus memanggil fungsi ConvertStringSecurityDescriptorToSecurityDescriptor yang disertakan dengan MICROSOFT Authorization API dan menentukan string yang dikembalikan oleh metode GetDefaultSecurityDescriptor . Fungsi mengembalikan penunjuk ke struktur SECURITY_DESCRIPTOR .
Pendeskripsi keamanan default digunakan untuk menentukan akses ke kunci privat untuk komputer dan pengguna dengan cara berikut:
- Secara default, hanya administrator dan layanan lokal yang berjalan di bawah akun LocalSystem yang dapat mengakses kunci privat yang terkait dengan akun komputer.
- Saat penyedia menyimpan kunci privat pengguna dalam file terenkripsi di profil pengguna, penyedia menggunakan pendeskripsi keamanan untuk mengatur izin akses ke file.
Metode ini mengambil deskriptor keamanan default yang akan dikaitkan dengan parameter MachineContext yang ditentukan dan penyedia saat ini jika kunci privat baru dibuat. Anda dapat menggunakan pendeskripsi default untuk membuat deskriptor kustom. Deskriptor kustom biasanya dibuat ketika kunci privat yang terkait dengan sertifikat konteks komputer harus digunakan oleh layanan yang berjalan di bawah akun selain akun LocalSystem.
Beberapa penyedia kriptografi tidak mendukung deskriptor keamanan. Contohnya termasuk penyedia kartu pintar dan modul keamanan perangkat keras (HSM).
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
Target Platform | Windows |
Header | certenroll.h |
DLL | CertEnroll.dll |