ObjectSecurity.SetSecurityDescriptorSddlForm Yöntem

  • Başvuru

Tanım

Ad Alanı:
System.Security.AccessControl
Bütünleştirilmiş Kod:
System.Security.AccessControl.dll
Bütünleştirilmiş Kod:
mscorlib.dll

Belirtilen Güvenlik Tanımlayıcısı Tanım Dili (SDDL) dizesinden bu ObjectSecurity nesne için güvenlik tanımlayıcısını ayarlar.

Aşırı Yüklemeler

SetSecurityDescriptorSddlForm(String)

Belirtilen Güvenlik Tanımlayıcısı Tanım Dili (SDDL) dizesinden bu ObjectSecurity nesne için güvenlik tanımlayıcısını ayarlar.
SetSecurityDescriptorSddlForm(String, AccessControlSections)

Belirtilen Güvenlik Tanımlayıcısı Tanım Dili (SDDL) dizesinden bu ObjectSecurity nesne için güvenlik tanımlayıcısının belirtilen bölümlerini ayarlar.

Açıklamalar

SDDL dizesi tarafından temsil edilen güvenlik tanımlayıcısı isteğe bağlı erişim denetim listesi (DACL) için içeriyorsa null , DACL'ye herkesin tam erişimine (AEFA) izin veren tek bir erişim denetimi girdisi (ACE) eklenir. Bir uygulama, AEFA ACE'nin eklendiği bir güvenlik tanımlayıcısının DACL'sini değiştirirse, O DACL kalıcı hale geldiğinde AEFA ACE DACL ile birlikte kalıcı olur.

Bu, bir uygulamanın istemeden sorumlulara erişim izni vermesine neden olabilir. Bu nedenle, bir uygulama bir AEFA ACE varlığını denetlemeli ve herhangi bir güvenlik tanımlayıcısını değiştirmeden önce kaldırmalıdır.

SetSecurityDescriptorSddlForm(String)

Belirtilen Güvenlik Tanımlayıcısı Tanım Dili (SDDL) dizesinden bu ObjectSecurity nesne için güvenlik tanımlayıcısını ayarlar.

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);
public void SetSecurityDescriptorSddlForm (string sddlForm);
member this.SetSecurityDescriptorSddlForm : string -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String)

Parametreler

sddlForm
String

Güvenlik tanımlayıcısının ayarlanacağı SDDL dizesi.

Açıklamalar

SDDL dizesi tarafından temsil edilen güvenlik tanımlayıcısı isteğe bağlı erişim denetim listesi (DACL) için içeriyorsa null , DACL'ye herkesin tam erişimine (AEFA) izin veren tek bir erişim denetimi girdisi (ACE) eklenir. Bir uygulama, AEFA ACE'nin eklendiği bir güvenlik tanımlayıcısının DACL'sini değiştirirse, O DACL kalıcı hale geldiğinde AEFA ACE DACL ile birlikte kalıcı olur.

Bu, bir uygulamanın istemeden sorumlulara erişim izni vermesine neden olabilir. Bu nedenle, bir uygulama bir AEFA ACE varlığını denetlemeli ve herhangi bir güvenlik tanımlayıcısını değiştirmeden önce kaldırmalıdır.

Şunlara uygulanır

SetSecurityDescriptorSddlForm(String, AccessControlSections)

Belirtilen Güvenlik Tanımlayıcısı Tanım Dili (SDDL) dizesinden bu ObjectSecurity nesne için güvenlik tanımlayıcısının belirtilen bölümlerini ayarlar.

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);
public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);
member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)

Parametreler

sddlForm
String

Güvenlik tanımlayıcısının ayarlanacağı SDDL dizesi.

includeSections
AccessControlSections

Ayarlanacağı güvenlik tanımlayıcısının bölümleri (erişim kuralları, denetim kuralları, sahip, birincil grup).

Açıklamalar

SDDL dizesi tarafından temsil edilen güvenlik tanımlayıcısı isteğe bağlı erişim denetim listesi (DACL) için içeriyorsa null , DACL'ye herkesin tam erişimine (AEFA) izin veren tek bir erişim denetimi girdisi (ACE) eklenir. Bir uygulama, AEFA ACE'nin eklendiği bir güvenlik tanımlayıcısının DACL'sini değiştirirse, O DACL kalıcı hale geldiğinde AEFA ACE DACL ile birlikte kalıcı olur.

Bu, bir uygulamanın istemeden sorumlulara erişim izni vermesine neden olabilir. Bu nedenle, bir uygulama bir AEFA ACE varlığını denetlemeli ve herhangi bir güvenlik tanımlayıcısını değiştirmeden önce kaldırmalıdır.

Şunlara uygulanır