ObjectSecurity.SetSecurityDescriptorSddlForm Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Imposta il descrittore di sicurezza per l'oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata.
Overload
| SetSecurityDescriptorSddlForm(String) |
Imposta il descrittore di sicurezza per l'oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata. |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Imposta le sezioni specificate del descrittore di sicurezza per questo oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata. |
Commenti
Se il descrittore di sicurezza rappresentato dalla stringa SDDL contiene null per il relativo elenco di controllo di accesso discrezionale (DACL), viene aggiunta una singola voce di controllo di accesso (ACE) che consente a tutti l'accesso completo (AEFA). Se un'applicazione modifica l'elenco dati di un descrittore di sicurezza a cui è stato aggiunto un ace AEFA, l'AEFA ACE viene mantenuto con l'elenco di controllo livello dati quando tale daCL viene persistente.
Ciò può causare un'applicazione in modo involontario che consenta l'accesso alle entità. A causa di questo, un'applicazione deve verificare l'esistenza di un ace AEFA e rimuoverla prima di modificare qualsiasi descrittore di sicurezza.
SetSecurityDescriptorSddlForm(String)
Imposta il descrittore di sicurezza per l'oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm (string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)Parametri
- sddlForm
- String
Stringa SDDL da cui impostare il descrittore di sicurezza.
Commenti
Se il descrittore di sicurezza rappresentato dalla stringa SDDL contiene null per il relativo elenco di controllo di accesso discrezionale (DACL), viene aggiunta una singola voce di controllo di accesso (ACE) che consente a tutti l'accesso completo (AEFA). Se un'applicazione modifica l'elenco dati di un descrittore di sicurezza a cui è stato aggiunto un ace AEFA, l'AEFA ACE viene mantenuto con l'elenco di controllo livello dati quando tale daCL viene persistente.
Ciò può causare un'applicazione in modo involontario che consenta l'accesso alle entità. A causa di questo, un'applicazione deve verificare l'esistenza di un ace AEFA e rimuoverla prima di modificare qualsiasi descrittore di sicurezza.
Si applica a
SetSecurityDescriptorSddlForm(String, AccessControlSections)
Imposta le sezioni specificate del descrittore di sicurezza per questo oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)Parametri
- sddlForm
- String
Stringa SDDL da cui impostare il descrittore di sicurezza.
- includeSections
- AccessControlSections
Sezioni del descrittore di sicurezza (regole di accesso, regole di controllo, proprietario, gruppo primario) da impostare.
Commenti
Se il descrittore di sicurezza rappresentato dalla stringa SDDL contiene null per il relativo elenco di controllo di accesso discrezionale (DACL), viene aggiunta una singola voce di controllo di accesso (ACE) che consente a tutti l'accesso completo (AEFA). Se un'applicazione modifica l'elenco dati di un descrittore di sicurezza a cui è stato aggiunto un ace AEFA, l'AEFA ACE viene mantenuto con l'elenco di controllo livello dati quando tale daCL viene persistente.
Ciò può causare un'applicazione in modo involontario che consenta l'accesso alle entità. A causa di questo, un'applicazione deve verificare l'esistenza di un ace AEFA e rimuoverla prima di modificare qualsiasi descrittore di sicurezza.
