ObjectSecurity.SetSecurityDescriptorBinaryForm メソッド

定義

指定されたバイナリ データから、この ObjectSecurity オブジェクトに関するセキュリティ記述子を設定します。Sets the security descriptor for this ObjectSecurity object from the specified binary data.

オーバーロード

SetSecurityDescriptorBinaryForm(Byte[])

バイト値の指定された配列から、この ObjectSecurity オブジェクトに関するセキュリティ記述子を設定します。Sets the security descriptor for this ObjectSecurity object from the specified array of byte values.

SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)

バイト値の指定された配列から、この ObjectSecurity オブジェクトに関するセキュリティ記述子の指定されたセクションを設定します。Sets the specified sections of the security descriptor for this ObjectSecurity object from the specified array of byte values.

注釈

バイナリデータによって表されるセキュリティ記述子がnull随意アクセス制御リスト (dacl) に含まれている場合、すべてのユーザーにフルアクセスを許可する1つのアクセス制御エントリ (ACE) が dacl に追加されます。If the security descriptor represented by the binary data contains null for its discretionary access control list (DACL), a single access control entry (ACE) that allows everyone full access (AEFA) is added to the DACL. アプリケーションで、AEFA ACE が追加されたセキュリティ記述子の DACL を変更すると、その DACL が永続化されると、AEFA ACE が DACL と共に永続化されます。If an application modifies the DACL of a security descriptor to which an AEFA ACE has been added, the AEFA ACE is persisted with the DACL when that DACL is persisted.

これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。This can result in an application unintentionally allowing access to principals. このため、アプリケーションでは、セキュリティ記述子を変更する前に、AEFA ACE の存在を確認し、削除する必要があります。Because of this, an application should check for the existence of an AEFA ACE and remove it before modifying any security descriptor.

SetSecurityDescriptorBinaryForm(Byte[])

バイト値の指定された配列から、この ObjectSecurity オブジェクトに関するセキュリティ記述子を設定します。Sets the security descriptor for this ObjectSecurity object from the specified array of byte values.

public:
 void SetSecurityDescriptorBinaryForm(cli::array <System::Byte> ^ binaryForm);
public void SetSecurityDescriptorBinaryForm (byte[] binaryForm);
member this.SetSecurityDescriptorBinaryForm : byte[] -> unit
Public Sub SetSecurityDescriptorBinaryForm (binaryForm As Byte())

パラメーター

binaryForm
Byte[]

セキュリティ記述子の設定元となるバイト配列。The array of bytes from which to set the security descriptor.

注釈

バイナリデータによって表されるセキュリティ記述子がnull随意アクセス制御リスト (dacl) に含まれている場合、すべてのユーザーにフルアクセスを許可する1つのアクセス制御エントリ (ACE) が dacl に追加されます。If the security descriptor represented by the binary data contains null for its discretionary access control list (DACL), a single access control entry (ACE) that allows everyone full access (AEFA) is added to the DACL. アプリケーションで、AEFA ACE が追加されたセキュリティ記述子の DACL を変更すると、その DACL が永続化されると、AEFA ACE が DACL と共に永続化されます。If an application modifies the DACL of a security descriptor to which an AEFA ACE has been added, the AEFA ACE is persisted with the DACL when that DACL is persisted.

これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。This can result in an application unintentionally allowing access to principals. このため、アプリケーションでは、セキュリティ記述子を変更する前に、AEFA ACE の存在を確認し、削除する必要があります。Because of this, an application should check for the existence of an AEFA ACE and remove it before modifying any security descriptor.

SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)

バイト値の指定された配列から、この ObjectSecurity オブジェクトに関するセキュリティ記述子の指定されたセクションを設定します。Sets the specified sections of the security descriptor for this ObjectSecurity object from the specified array of byte values.

public:
 void SetSecurityDescriptorBinaryForm(cli::array <System::Byte> ^ binaryForm, System::Security::AccessControl::AccessControlSections includeSections);
public void SetSecurityDescriptorBinaryForm (byte[] binaryForm, System.Security.AccessControl.AccessControlSections includeSections);
member this.SetSecurityDescriptorBinaryForm : byte[] * System.Security.AccessControl.AccessControlSections -> unit
Public Sub SetSecurityDescriptorBinaryForm (binaryForm As Byte(), includeSections As AccessControlSections)

パラメーター

binaryForm
Byte[]

セキュリティ記述子の設定元となるバイト配列。The array of bytes from which to set the security descriptor.

includeSections
AccessControlSections

設定対象となるセキュリティ記述子のセクション (アクセス規則、監査規則、所有者、プライマリ グループ)。The sections (access rules, audit rules, owner, primary group) of the security descriptor to set.

注釈

バイナリデータによって表されるセキュリティ記述子がnull随意アクセス制御リスト (dacl) に含まれている場合、すべてのユーザーにフルアクセスを許可する1つのアクセス制御エントリ (ACE) が dacl に追加されます。If the security descriptor represented by the binary data contains null for its discretionary access control list (DACL), a single access control entry (ACE) that allows everyone full access (AEFA) is added to the DACL. アプリケーションで、AEFA ACE が追加されたセキュリティ記述子の DACL を変更すると、その DACL が永続化されると、AEFA ACE が DACL と共に永続化されます。If an application modifies the DACL of a security descriptor to which an AEFA ACE has been added, the AEFA ACE is persisted with the DACL when that DACL is persisted.

これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。This can result in an application unintentionally allowing access to principals. このため、アプリケーションでは、セキュリティ記述子を変更する前に、AEFA ACE の存在を確認し、削除する必要があります。Because of this, an application should check for the existence of an AEFA ACE and remove it before modifying any security descriptor.

適用対象