ICspInformation::GetDefaultSecurityDescriptor 메서드(certenroll.h)
GetDefaultSecurityDescriptor 메서드는 기본 프라이빗 키 보안 설명자를 검색합니다.
구문
HRESULT GetDefaultSecurityDescriptor(
[in] VARIANT_BOOL MachineContext,
[out] BSTR *pValue
);
매개 변수
[in] MachineContext
컴퓨터 또는 사용자의 보안 설명자를 검색할지 여부를 나타내는 VARIANT_BOOL 변수입니다. 컴퓨터의 VARIANT_TRUE 지정하고 사용자의 VARIANT_FALSE 지정합니다.
[out] pValue
보안 설명자를 포함하는 BSTR 변수에 대한 포인터입니다.
반환 값
함수가 성공하면 함수는 S_OK 반환합니다.
함수가 실패하면 오류를 나타내는 HRESULT 값을 반환합니다. 가능한 값에는 다음 표에 있는 값이 포함되지만, 이에 국한되는 것은 아닙니다. 일반적인 오류 코드 목록은 일반 HRESULT 값을 참조하세요.
| 반환 코드/값 | 설명 |
|---|---|
|
속성 값을 찾을 수 없습니다. |
|
암호화 공급자는 보안 설명자를 지원하지 않습니다. |
|
암호화 공급자는 보안 설명자를 지원하지 않습니다. |
|
암호화 공급자는 보안 설명자를 지원하지 않습니다. |
설명
보안 설명자를 사용하려면 Microsoft Authorization API에 포함된 ConvertStringSecurityDescriptorToSecurityDescriptor 함수를 호출하고 GetDefaultSecurityDescriptor 메서드에서 반환된 문자열을 지정해야 합니다. 함수는 SECURITY_DESCRIPTOR 구조체에 대한 포인터를 반환합니다.
기본 보안 설명자는 다음과 같은 방식으로 컴퓨터 및 사용자의 개인 키에 대한 액세스를 정의하는 데 사용됩니다.
- 기본적으로 LocalSystem 계정으로 실행되는 로컬 관리자 및 서비스만 컴퓨터 계정과 연결된 프라이빗 키에 액세스할 수 있습니다.
- 공급자가 사용자의 프라이빗 키를 사용자 프로필의 암호화된 파일에 저장하는 경우 보안 설명자를 사용하여 파일에 대한 액세스 권한을 설정합니다.
이 메서드는 지정된 MachineContext 매개 변수와 연결될 기본 보안 설명자 및 새 프라이빗 키를 만든 경우 현재 공급자를 검색합니다. 기본 설명자를 사용하여 사용자 지정 설명자를 만들 수 있습니다. 사용자 지정 설명자는 일반적으로 LocalSystem 계정 이외의 계정으로 실행되는 서비스에서 컴퓨터 컨텍스트 인증서와 연결된 프라이빗 키를 사용해야 하는 경우에 생성됩니다.
일부 암호화 공급자는 보안 설명자를 지원하지 않습니다. 예를 들어 스마트 카드 및 HSM(하드웨어 보안 모듈) 공급자가 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | certenroll.h |
| DLL | CertEnroll.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기