Bagikan melalui


Metode ICspInformation::GetDefaultSecurityDescriptor (certenroll.h)

Metode GetDefaultSecurityDescriptor mengambil deskriptor keamanan kunci privat default.

Sintaks

HRESULT GetDefaultSecurityDescriptor(
  [in]  VARIANT_BOOL MachineContext,
  [out] BSTR         *pValue
);

Parameter

[in] MachineContext

Variabel VARIANT_BOOL yang menunjukkan apakah akan mengambil pendeskripsi keamanan untuk komputer atau pengguna. Tentukan VARIANT_TRUE untuk komputer dan VARIANT_FALSE untuk pengguna.

[out] pValue

Penunjuk ke variabel BSTR yang berisi deskriptor keamanan.

Mengembalikan nilai

Jika fungsi berhasil, fungsi akan mengembalikan S_OK.

Jika fungsi gagal, fungsi mengembalikan nilai HRESULT yang menunjukkan kesalahan. Nilai yang mungkin termasuk, tetapi tidak terbatas pada, yang ada dalam tabel berikut. Untuk daftar kode kesalahan umum, lihat Nilai HRESULT Umum.

Mengembalikan kode/nilai Deskripsi
CERTSRV_E_PROPERTY_EMPTY
Nilai properti tidak dapat ditemukan.
NTE_BAD_TYPE
Penyedia kriptografi tidak mendukung deskriptor keamanan.
NTE_NOT_FOUND
Penyedia kriptografi tidak mendukung deskriptor keamanan.
NTE_BAD_KEY_STATE
Penyedia kriptografi tidak mendukung deskriptor keamanan.

Keterangan

Untuk menggunakan deskriptor keamanan, Anda harus memanggil fungsi ConvertStringSecurityDescriptorToSecurityDescriptor yang disertakan dengan MICROSOFT Authorization API dan menentukan string yang dikembalikan oleh metode GetDefaultSecurityDescriptor . Fungsi mengembalikan penunjuk ke struktur SECURITY_DESCRIPTOR .

Pendeskripsi keamanan default digunakan untuk menentukan akses ke kunci privat untuk komputer dan pengguna dengan cara berikut:

  • Secara default, hanya administrator dan layanan lokal yang berjalan di bawah akun LocalSystem yang dapat mengakses kunci privat yang terkait dengan akun komputer.
  • Saat penyedia menyimpan kunci privat pengguna dalam file terenkripsi di profil pengguna, penyedia menggunakan pendeskripsi keamanan untuk mengatur izin akses ke file.

Metode ini mengambil deskriptor keamanan default yang akan dikaitkan dengan parameter MachineContext yang ditentukan dan penyedia saat ini jika kunci privat baru dibuat. Anda dapat menggunakan pendeskripsi default untuk membuat deskriptor kustom. Deskriptor kustom biasanya dibuat ketika kunci privat yang terkait dengan sertifikat konteks komputer harus digunakan oleh layanan yang berjalan di bawah akun selain akun LocalSystem.

Beberapa penyedia kriptografi tidak mendukung deskriptor keamanan. Contohnya termasuk penyedia kartu pintar dan modul keamanan perangkat keras (HSM).

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 [hanya aplikasi desktop]
Target Platform Windows
Header certenroll.h
DLL CertEnroll.dll

Lihat juga

ICspInformation