ObjectSecurity.SetSecurityDescriptorSddlForm Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Ustawia deskryptor zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL).
Przeciążenia
| SetSecurityDescriptorSddlForm(String) |
Ustawia deskryptor zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL). |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Ustawia określone sekcje deskryptora zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL). |
Uwagi
Jeśli deskryptor zabezpieczeń reprezentowany przez ciąg SDDL zawiera null dla jego uznaniowej listy kontroli dostępu (DACL), pojedynczy wpis kontroli dostępu (ACE), który umożliwia wszystkim pełny dostęp (AEFA) jest dodawany do listy DACL. Jeśli aplikacja modyfikuje listę DACL deskryptora zabezpieczeń, do którego dodano ACE usługi ACE usługi AEFA, AEFA ACE jest utrwalana z listą DACL, gdy ta lista DACL jest utrwalana.
Może to spowodować niezamierzone zezwolenie aplikacji na dostęp do podmiotów zabezpieczeń. W związku z tym aplikacja powinna sprawdzić istnienie ACE usługi AEFA i usunąć ją przed zmodyfikowaniem deskryptora zabezpieczeń.
SetSecurityDescriptorSddlForm(String)
Ustawia deskryptor zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL).
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm (string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)Parametry
- sddlForm
- String
Ciąg SDDL, z którego chcesz ustawić deskryptor zabezpieczeń.
Uwagi
Jeśli deskryptor zabezpieczeń reprezentowany przez ciąg SDDL zawiera null dla jego uznaniowej listy kontroli dostępu (DACL), pojedynczy wpis kontroli dostępu (ACE), który umożliwia wszystkim pełny dostęp (AEFA) jest dodawany do listy DACL. Jeśli aplikacja modyfikuje listę DACL deskryptora zabezpieczeń, do którego dodano ACE usługi ACE usługi AEFA, AEFA ACE jest utrwalana z listą DACL, gdy ta lista DACL jest utrwalana.
Może to spowodować niezamierzone zezwolenie aplikacji na dostęp do podmiotów zabezpieczeń. W związku z tym aplikacja powinna sprawdzić istnienie ACE usługi AEFA i usunąć ją przed zmodyfikowaniem deskryptora zabezpieczeń.
Dotyczy
SetSecurityDescriptorSddlForm(String, AccessControlSections)
Ustawia określone sekcje deskryptora zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL).
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)Parametry
- sddlForm
- String
Ciąg SDDL, z którego chcesz ustawić deskryptor zabezpieczeń.
- includeSections
- AccessControlSections
Sekcje (reguły dostępu, reguły inspekcji, właściciel, grupa podstawowa) deskryptora zabezpieczeń do ustawienia.
Uwagi
Jeśli deskryptor zabezpieczeń reprezentowany przez ciąg SDDL zawiera null dla jego uznaniowej listy kontroli dostępu (DACL), pojedynczy wpis kontroli dostępu (ACE), który umożliwia wszystkim pełny dostęp (AEFA) jest dodawany do listy DACL. Jeśli aplikacja modyfikuje listę DACL deskryptora zabezpieczeń, do którego dodano ACE usługi ACE usługi AEFA, AEFA ACE jest utrwalana z listą DACL, gdy ta lista DACL jest utrwalana.
Może to spowodować niezamierzone zezwolenie aplikacji na dostęp do podmiotów zabezpieczeń. W związku z tym aplikacja powinna sprawdzić istnienie ACE usługi AEFA i usunąć ją przed zmodyfikowaniem deskryptora zabezpieczeń.
