ObjectSecurity.SetSecurityDescriptorSddlForm メソッド

定義

指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子を設定します。Sets the security descriptor for this ObjectSecurity object from the specified Security Descriptor Definition Language (SDDL) string.

オーバーロード

SetSecurityDescriptorSddlForm(String)

指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子を設定します。Sets the security descriptor for this ObjectSecurity object from the specified Security Descriptor Definition Language (SDDL) string.

SetSecurityDescriptorSddlForm(String, AccessControlSections)

指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子の指定したセクションを設定します。Sets the specified sections of the security descriptor for this ObjectSecurity object from the specified Security Descriptor Definition Language (SDDL) string.

注釈

SDDL 文字列によって表されるセキュリティ記述子にnull随意アクセス制御リスト (dacl) のが含まれている場合、すべてのユーザーにフルアクセス (aefa) を許可する単一のアクセス制御エントリ (ACE) が dacl に追加されます。If the security descriptor represented by the SDDL string contains null for its discretionary access control list (DACL), a single access control entry (ACE) that allows everyone full access (AEFA) is added to the DACL. アプリケーションで、AEFA ACE が追加されたセキュリティ記述子の DACL を変更すると、その DACL が永続化されると、AEFA ACE が DACL と共に永続化されます。If an application modifies the DACL of a security descriptor to which an AEFA ACE has been added, the AEFA ACE is persisted with the DACL when that DACL is persisted.

これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。This can result in an application unintentionally allowing access to principals. このため、アプリケーションでは、セキュリティ記述子を変更する前に、AEFA ACE の存在を確認し、削除する必要があります。Because of this, an application should check for the existence of an AEFA ACE and remove it before modifying any security descriptor.

SetSecurityDescriptorSddlForm(String)

指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子を設定します。Sets the security descriptor for this ObjectSecurity object from the specified Security Descriptor Definition Language (SDDL) string.

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);
public void SetSecurityDescriptorSddlForm (string sddlForm);
member this.SetSecurityDescriptorSddlForm : string -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String)

パラメーター

sddlForm
String

セキュリティ記述子の設定元となる SDDL 文字列。The SDDL string from which to set the security descriptor.

注釈

SDDL 文字列によって表されるセキュリティ記述子にnull随意アクセス制御リスト (dacl) のが含まれている場合、すべてのユーザーにフルアクセス (aefa) を許可する単一のアクセス制御エントリ (ACE) が dacl に追加されます。If the security descriptor represented by the SDDL string contains null for its discretionary access control list (DACL), a single access control entry (ACE) that allows everyone full access (AEFA) is added to the DACL. アプリケーションで、AEFA ACE が追加されたセキュリティ記述子の DACL を変更すると、その DACL が永続化されると、AEFA ACE が DACL と共に永続化されます。If an application modifies the DACL of a security descriptor to which an AEFA ACE has been added, the AEFA ACE is persisted with the DACL when that DACL is persisted.

これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。This can result in an application unintentionally allowing access to principals. このため、アプリケーションでは、セキュリティ記述子を変更する前に、AEFA ACE の存在を確認し、削除する必要があります。Because of this, an application should check for the existence of an AEFA ACE and remove it before modifying any security descriptor.

SetSecurityDescriptorSddlForm(String, AccessControlSections)

指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子の指定したセクションを設定します。Sets the specified sections of the security descriptor for this ObjectSecurity object from the specified Security Descriptor Definition Language (SDDL) string.

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);
public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);
member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)

パラメーター

sddlForm
String

セキュリティ記述子の設定元となる SDDL 文字列。The SDDL string from which to set the security descriptor.

includeSections
AccessControlSections

設定対象となるセキュリティ記述子のセクション (アクセス規則、監査規則、所有者、プライマリ グループ)。The sections (access rules, audit rules, owner, primary group) of the security descriptor to set.

注釈

SDDL 文字列によって表されるセキュリティ記述子にnull随意アクセス制御リスト (dacl) のが含まれている場合、すべてのユーザーにフルアクセス (aefa) を許可する単一のアクセス制御エントリ (ACE) が dacl に追加されます。If the security descriptor represented by the SDDL string contains null for its discretionary access control list (DACL), a single access control entry (ACE) that allows everyone full access (AEFA) is added to the DACL. アプリケーションで、AEFA ACE が追加されたセキュリティ記述子の DACL を変更すると、その DACL が永続化されると、AEFA ACE が DACL と共に永続化されます。If an application modifies the DACL of a security descriptor to which an AEFA ACE has been added, the AEFA ACE is persisted with the DACL when that DACL is persisted.

これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。This can result in an application unintentionally allowing access to principals. このため、アプリケーションでは、セキュリティ記述子を変更する前に、AEFA ACE の存在を確認し、削除する必要があります。Because of this, an application should check for the existence of an AEFA ACE and remove it before modifying any security descriptor.

適用対象