ObjectSecurity.SetSecurityDescriptorSddlForm メソッド

定義

指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子を設定します。

オーバーロード

SetSecurityDescriptorSddlForm(String)

指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子を設定します。

SetSecurityDescriptorSddlForm(String, AccessControlSections)

指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子の指定したセクションを設定します。

注釈

SDDL 文字列で表されるセキュリティ記述子に随意アクセス制御リスト (DACL) が含まれている null 場合、すべてのユーザーにフル アクセス (AEFA) を許可する 1 つのアクセス制御エントリ (ACE) が DACL に追加されます。 AEFA ACE が追加されたセキュリティ記述子の DACL がアプリケーションによって変更された場合、その DACL が永続化されると、AEFA ACE は DACL で永続化されます。

これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。 このため、アプリケーションは AEFA ACE の存在を確認し、セキュリティ記述子を変更する前に削除する必要があります。

SetSecurityDescriptorSddlForm(String)

指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子を設定します。

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);
public void SetSecurityDescriptorSddlForm (string sddlForm);
member this.SetSecurityDescriptorSddlForm : string -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String)

パラメーター

sddlForm
String

セキュリティ記述子の設定元となる SDDL 文字列。

注釈

SDDL 文字列で表されるセキュリティ記述子に随意アクセス制御リスト (DACL) が含まれている null 場合、すべてのユーザーにフル アクセス (AEFA) を許可する 1 つのアクセス制御エントリ (ACE) が DACL に追加されます。 AEFA ACE が追加されたセキュリティ記述子の DACL がアプリケーションによって変更された場合、その DACL が永続化されると、AEFA ACE は DACL で永続化されます。

これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。 このため、アプリケーションは AEFA ACE の存在を確認し、セキュリティ記述子を変更する前に削除する必要があります。

適用対象

SetSecurityDescriptorSddlForm(String, AccessControlSections)

指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子の指定したセクションを設定します。

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);
public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);
member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)

パラメーター

sddlForm
String

セキュリティ記述子の設定元となる SDDL 文字列。

includeSections
AccessControlSections

設定対象となるセキュリティ記述子のセクション (アクセス規則、監査規則、所有者、プライマリ グループ)。

注釈

SDDL 文字列で表されるセキュリティ記述子に随意アクセス制御リスト (DACL) が含まれている null 場合、すべてのユーザーにフル アクセス (AEFA) を許可する 1 つのアクセス制御エントリ (ACE) が DACL に追加されます。 AEFA ACE が追加されたセキュリティ記述子の DACL がアプリケーションによって変更された場合、その DACL が永続化されると、AEFA ACE は DACL で永続化されます。

これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。 このため、アプリケーションは AEFA ACE の存在を確認し、セキュリティ記述子を変更する前に削除する必要があります。

適用対象