IX509PrivateKey::get_SecurityDescriptor 方法 (certenroll.h)
SecurityDescriptor 屬性會指定或擷取私鑰的安全性描述元。
這是可讀寫的屬性。
語法
HRESULT get_SecurityDescriptor(
BSTR *pValue
);
參數
pValue
傳回值
無
備註
若要使用安全性描述元,您必須呼叫隨附於 Microsoft 授權 API 的 ConvertStringSecurityDescriptorToSecurityDescriptor 函式,並指定 GetDefaultSecurityDescriptor 方法所傳回的字串。
安全性描述元可用來定義計算機和使用者私鑰的存取權,方式如下:
- 根據預設,只有在 LocalSystem 帳戶下執行的本機系統管理員和服務才能存取與電腦帳戶相關聯的私鑰。
- 當 CSP 將使用者的私鑰儲存在使用者設定檔的加密檔案中時,它會使用安全性描述元來設定檔案的訪問許可權。
如果您在指定描述元時未開啟索引鍵,則會在開啟索引鍵時設定屬性值。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | certenroll.h |
| Dll | CertEnroll.dll |