Metode IX509PrivateKey::get_SecurityDescriptor (certenroll.h)
Properti SecurityDescriptor menentukan atau mengambil pendeskripsi keamanan untuk kunci privat.
Properti ini bersifat baca/tulis.
Sintaks
HRESULT get_SecurityDescriptor(
BSTR *pValue
);
Parameter
pValue
Mengembalikan nilai
Tidak ada
Keterangan
Untuk menggunakan deskriptor keamanan, Anda harus memanggil fungsi ConvertStringSecurityDescriptorToSecurityDescriptor yang disertakan dengan MICROSOFT Authorization API dan menentukan string yang dikembalikan oleh metode GetDefaultSecurityDescriptor .
Deskriptor keamanan digunakan untuk menentukan akses ke kunci privat untuk komputer dan pengguna dengan cara berikut:
- Secara default, hanya administrator dan layanan lokal yang berjalan di bawah akun LocalSystem yang dapat mengakses kunci privat yang terkait dengan akun komputer.
- Saat CSP menyimpan kunci privat pengguna dalam file terenkripsi di profil pengguna, CSP menggunakan pendeskripsi keamanan untuk mengatur izin akses ke file.
Jika kunci tidak terbuka saat Anda menentukan deskriptor, nilai properti akan diatur saat kunci dibuka.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | certenroll.h |
| DLL | CertEnroll.dll |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk