ObjectSecurity.SetSecurityDescriptorBinaryForm Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Задает дескриптор безопасности для данного объекта ObjectSecurity из указанных двоичных данных.
Перегрузки
| SetSecurityDescriptorBinaryForm(Byte[]) |
Задает дескриптор безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений. |
| SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections) |
Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений. |
Комментарии
Если дескриптор безопасности, представленный двоичными данными, содержит null список управления доступом на уровне пользователей (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому добавлен ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого daCL.
Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. По этой причине приложение должно проверка наличие ACE AEFA и удалить его перед изменением дескриптора безопасности.
SetSecurityDescriptorBinaryForm(Byte[])
Задает дескриптор безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.
public:
void SetSecurityDescriptorBinaryForm(cli::array <System::Byte> ^ binaryForm);public void SetSecurityDescriptorBinaryForm (byte[] binaryForm);member this.SetSecurityDescriptorBinaryForm : byte[] -> unitPublic Sub SetSecurityDescriptorBinaryForm (binaryForm As Byte())Параметры
- binaryForm
- Byte[]
Массив байтов, из которого задается дескриптор безопасности.
Комментарии
Если дескриптор безопасности, представленный двоичными данными, содержит null список управления доступом на уровне пользователей (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому добавлен ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого daCL.
Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. По этой причине приложение должно проверка наличие ACE AEFA и удалить его перед изменением дескриптора безопасности.
Применяется к
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)
Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.
public:
void SetSecurityDescriptorBinaryForm(cli::array <System::Byte> ^ binaryForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorBinaryForm (byte[] binaryForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorBinaryForm : byte[] * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorBinaryForm (binaryForm As Byte(), includeSections As AccessControlSections)Параметры
- binaryForm
- Byte[]
Массив байтов, из которого задается дескриптор безопасности.
- includeSections
- AccessControlSections
Задаваемые разделы дескриптора безопасности (правила доступа, правила аудита, основная группа, владелец).
Комментарии
Если дескриптор безопасности, представленный двоичными данными, содержит null список управления доступом на уровне пользователей (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому добавлен ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого daCL.
Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. По этой причине приложение должно проверка наличие ACE AEFA и удалить его перед изменением дескриптора безопасности.
