通过

ObjectSecurity.SetSecurityDescriptorSddlForm 方法

  • 参考

定义

命名空间:
System.Security.AccessControl
程序集:
System.Security.AccessControl.dll
程序集:
mscorlib.dll
包:
System.Security.AccessControl v6.0.1

根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符。

重载

SetSecurityDescriptorSddlForm(String)

根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符。
SetSecurityDescriptorSddlForm(String, AccessControlSections)

根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符的指定部分。

注解

如果 SDDL 字符串表示的安全描述符包含 null DACL) 的任意访问控制列表 (,则会向 DACL 添加一个访问控制项 (ACE) ,该条目允许所有人完全访问 (AEFA) 。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则保留该 DACL 时,AEFA ACE 会随 DACL 一起保留。

这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查是否存在 AEFA ACE,并在修改任何安全描述符之前将其删除。

SetSecurityDescriptorSddlForm(String)

根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符。

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);
public void SetSecurityDescriptorSddlForm (string sddlForm);
member this.SetSecurityDescriptorSddlForm : string -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String)

参数

sddlForm
String

要根据其设置安全描述符的 SDDL 字符串。

注解

如果 SDDL 字符串表示的安全描述符包含 null DACL) 的任意访问控制列表 (,则会向 DACL 添加一个访问控制项 (ACE) ,该条目允许所有人完全访问 (AEFA) 。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则保留该 DACL 时,AEFA ACE 会随 DACL 一起保留。

这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查是否存在 AEFA ACE,并在修改任何安全描述符之前将其删除。

适用于

SetSecurityDescriptorSddlForm(String, AccessControlSections)

根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符的指定部分。

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);
public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);
member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)

参数

sddlForm
String

要根据其设置安全描述符的 SDDL 字符串。

includeSections
AccessControlSections

要设置的安全描述符的部分(访问规则、审核规则、所有者、主要组)。

注解

如果 SDDL 字符串表示的安全描述符包含 null DACL) 的任意访问控制列表 (,则会向 DACL 添加一个访问控制项 (ACE) ,该条目允许所有人完全访问 (AEFA) 。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则保留该 DACL 时,AEFA ACE 会随 DACL 一起保留。

这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查是否存在 AEFA ACE,并在修改任何安全描述符之前将其删除。

适用于