ObjectSecurity.ModifyAccessRule 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
将指定的修改应用到与此 ObjectSecurity 对象关联的自由访问控制列表 (DACL) 中。
public:
virtual bool ModifyAccessRule(System::Security::AccessControl::AccessControlModification modification, System::Security::AccessControl::AccessRule ^ rule, [Runtime::InteropServices::Out] bool % modified);
public virtual bool ModifyAccessRule (System.Security.AccessControl.AccessControlModification modification, System.Security.AccessControl.AccessRule rule, out bool modified);
abstract member ModifyAccessRule : System.Security.AccessControl.AccessControlModification * System.Security.AccessControl.AccessRule * bool -> bool
override this.ModifyAccessRule : System.Security.AccessControl.AccessControlModification * System.Security.AccessControl.AccessRule * bool -> bool
Public Overridable Function ModifyAccessRule (modification As AccessControlModification, rule As AccessRule, ByRef modified As Boolean) As Boolean
参数
- modification
- AccessControlModification
要应用于 DACL 的修改。
- rule
- AccessRule
要修改的访问规则。
- modified
- Boolean
如果实际修改了 DACL,则为 true
;否则为 false
。
返回
如果已成功修改 DACL,则为 true
;否则为 false
。
注解
为了避免无意中允许访问主体,应用程序应检查是否存在允许所有人完全访问 (AEFA) 访问控制项 (ACE) ,并在修改 DACL 之前将其删除。