Metode IX509PrivateKey::get_SecurityDescriptor (certenroll.h)
Properti SecurityDescriptor menentukan atau mengambil pendeskripsi keamanan untuk kunci privat.
Properti ini bersifat baca/tulis.
Sintaks
HRESULT get_SecurityDescriptor(
BSTR *pValue
);
Parameter
pValue
Mengembalikan nilai
Tidak ada
Keterangan
Untuk menggunakan deskriptor keamanan, Anda harus memanggil fungsi ConvertStringSecurityDescriptorToSecurityDescriptor yang disertakan dengan MICROSOFT Authorization API dan menentukan string yang dikembalikan oleh metode GetDefaultSecurityDescriptor .
Deskriptor keamanan digunakan untuk menentukan akses ke kunci privat untuk komputer dan pengguna dengan cara berikut:
- Secara default, hanya administrator dan layanan lokal yang berjalan di bawah akun LocalSystem yang dapat mengakses kunci privat yang terkait dengan akun komputer.
- Saat CSP menyimpan kunci privat pengguna dalam file terenkripsi di profil pengguna, CSP menggunakan pendeskripsi keamanan untuk mengatur izin akses ke file.
Jika kunci tidak terbuka saat Anda menentukan deskriptor, nilai properti akan diatur saat kunci dibuka.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
Target Platform | Windows |
Header | certenroll.h |
DLL | CertEnroll.dll |