Metode IX509PrivateKey::p ut_SecurityDescriptor (certenroll.h)
Properti SecurityDescriptor menentukan atau mengambil deskriptor keamanan untuk kunci privat.
Properti ini bersifat baca/tulis.
Sintaks
HRESULT put_SecurityDescriptor(
BSTR Value
);
Parameter
Value
Nilai kembali
Tidak ada
Keterangan
Untuk menggunakan deskriptor keamanan, Anda harus memanggil fungsi ConvertStringSecurityDescriptorToSecurityDescriptor yang disertakan dengan MICROSOFT Authorization API dan menentukan string yang dikembalikan oleh metode GetDefaultSecurityDescriptor .
Deskriptor keamanan digunakan untuk menentukan akses ke kunci privat untuk komputer dan pengguna dengan cara berikut:
- Secara default, hanya administrator dan layanan lokal yang berjalan di bawah akun LocalSystem yang dapat mengakses kunci privat yang terkait dengan akun komputer.
- Saat CSP menyimpan kunci privat pengguna dalam file terenkripsi di profil pengguna, CSP menggunakan deskriptor keamanan untuk mengatur izin akses ke file.
Jika kunci tidak terbuka saat Anda menentukan deskriptor, nilai properti akan diatur saat kunci dibuka.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | certenroll.h |
| DLL | CertEnroll.dll |