IX509PrivateKey::get_SecurityDescriptor 메서드(certenroll.h)
SecurityDescriptor 속성은 프라이빗 키에 대한 보안 설명자를 지정하거나 검색합니다.
이 속성은 읽기/쓰기가 가능합니다.
구문
HRESULT get_SecurityDescriptor(
BSTR *pValue
);
매개 변수
pValue
반환 값
없음
설명
보안 설명자를 사용하려면 Microsoft Authorization API에 포함된 ConvertStringSecurityDescriptorToSecurityDescriptor 함수를 호출하고 GetDefaultSecurityDescriptor 메서드에서 반환된 문자열을 지정해야 합니다.
보안 설명자는 다음과 같은 방식으로 컴퓨터 및 사용자의 프라이빗 키에 대한 액세스를 정의하는 데 사용됩니다.
- 기본적으로 LocalSystem 계정으로 실행되는 로컬 관리자 및 서비스만 컴퓨터 계정과 연결된 프라이빗 키에 액세스할 수 있습니다.
- CSP는 사용자의 프라이빗 키를 사용자 프로필의 암호화된 파일에 저장하는 경우 보안 설명자를 사용하여 파일에 대한 액세스 권한을 설정합니다.
설명자를 지정할 때 키가 열리지 않으면 키가 열릴 때 속성 값이 설정됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | certenroll.h |
| DLL | CertEnroll.dll |