Bagikan melalui


Metode IX509PrivateKey::get_SecurityDescriptor (certenroll.h)

Properti SecurityDescriptor menentukan atau mengambil pendeskripsi keamanan untuk kunci privat.

Properti ini bersifat baca/tulis.

Sintaks

HRESULT get_SecurityDescriptor(
  BSTR *pValue
);

Parameter

pValue

Mengembalikan nilai

Tidak ada

Keterangan

Untuk menggunakan deskriptor keamanan, Anda harus memanggil fungsi ConvertStringSecurityDescriptorToSecurityDescriptor yang disertakan dengan MICROSOFT Authorization API dan menentukan string yang dikembalikan oleh metode GetDefaultSecurityDescriptor .

Deskriptor keamanan digunakan untuk menentukan akses ke kunci privat untuk komputer dan pengguna dengan cara berikut:

  • Secara default, hanya administrator dan layanan lokal yang berjalan di bawah akun LocalSystem yang dapat mengakses kunci privat yang terkait dengan akun komputer.
  • Saat CSP menyimpan kunci privat pengguna dalam file terenkripsi di profil pengguna, CSP menggunakan pendeskripsi keamanan untuk mengatur izin akses ke file.

Jika kunci tidak terbuka saat Anda menentukan deskriptor, nilai properti akan diatur saat kunci dibuka.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 [hanya aplikasi desktop]
Target Platform Windows
Header certenroll.h
DLL CertEnroll.dll

Lihat juga

IX509PrivateKey