Udostępnij za pośrednictwem


ObjectSecurity.SetSecurityDescriptorSddlForm Metoda

Definicja

Ustawia deskryptor zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL).

Przeciążenia

SetSecurityDescriptorSddlForm(String)

Ustawia deskryptor zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL).

SetSecurityDescriptorSddlForm(String, AccessControlSections)

Ustawia określone sekcje deskryptora zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL).

Uwagi

Jeśli deskryptor zabezpieczeń reprezentowany przez ciąg SDDL zawiera null dla jego uznaniowej listy kontroli dostępu (DACL), pojedynczy wpis kontroli dostępu (ACE), który umożliwia wszystkim pełny dostęp (AEFA) jest dodawany do listy DACL. Jeśli aplikacja modyfikuje listę DACL deskryptora zabezpieczeń, do którego dodano ACE usługi ACE usługi AEFA, AEFA ACE jest utrwalana z listą DACL, gdy ta lista DACL jest utrwalana.

Może to spowodować niezamierzone zezwolenie aplikacji na dostęp do podmiotów zabezpieczeń. W związku z tym aplikacja powinna sprawdzić istnienie ACE usługi AEFA i usunąć ją przed zmodyfikowaniem deskryptora zabezpieczeń.

SetSecurityDescriptorSddlForm(String)

Ustawia deskryptor zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL).

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);
public void SetSecurityDescriptorSddlForm (string sddlForm);
member this.SetSecurityDescriptorSddlForm : string -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String)

Parametry

sddlForm
String

Ciąg SDDL, z którego chcesz ustawić deskryptor zabezpieczeń.

Uwagi

Jeśli deskryptor zabezpieczeń reprezentowany przez ciąg SDDL zawiera null dla jego uznaniowej listy kontroli dostępu (DACL), pojedynczy wpis kontroli dostępu (ACE), który umożliwia wszystkim pełny dostęp (AEFA) jest dodawany do listy DACL. Jeśli aplikacja modyfikuje listę DACL deskryptora zabezpieczeń, do którego dodano ACE usługi ACE usługi AEFA, AEFA ACE jest utrwalana z listą DACL, gdy ta lista DACL jest utrwalana.

Może to spowodować niezamierzone zezwolenie aplikacji na dostęp do podmiotów zabezpieczeń. W związku z tym aplikacja powinna sprawdzić istnienie ACE usługi AEFA i usunąć ją przed zmodyfikowaniem deskryptora zabezpieczeń.

Dotyczy

SetSecurityDescriptorSddlForm(String, AccessControlSections)

Ustawia określone sekcje deskryptora zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL).

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);
public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);
member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)

Parametry

sddlForm
String

Ciąg SDDL, z którego chcesz ustawić deskryptor zabezpieczeń.

includeSections
AccessControlSections

Sekcje (reguły dostępu, reguły inspekcji, właściciel, grupa podstawowa) deskryptora zabezpieczeń do ustawienia.

Uwagi

Jeśli deskryptor zabezpieczeń reprezentowany przez ciąg SDDL zawiera null dla jego uznaniowej listy kontroli dostępu (DACL), pojedynczy wpis kontroli dostępu (ACE), który umożliwia wszystkim pełny dostęp (AEFA) jest dodawany do listy DACL. Jeśli aplikacja modyfikuje listę DACL deskryptora zabezpieczeń, do którego dodano ACE usługi ACE usługi AEFA, AEFA ACE jest utrwalana z listą DACL, gdy ta lista DACL jest utrwalana.

Może to spowodować niezamierzone zezwolenie aplikacji na dostęp do podmiotów zabezpieczeń. W związku z tym aplikacja powinna sprawdzić istnienie ACE usługi AEFA i usunąć ją przed zmodyfikowaniem deskryptora zabezpieczeń.

Dotyczy