ObjectSecurity.SetSecurityDescriptorSddlForm Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Ustawia deskryptor zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Security Descriptor Definition Language (SDDL).
Przeciążenia
| SetSecurityDescriptorSddlForm(String) |
Ustawia deskryptor zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Security Descriptor Definition Language (SDDL). |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Ustawia określone sekcje deskryptora zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL). |
Uwagi
Jeśli deskryptor zabezpieczeń reprezentowany przez ciąg SDDL zawiera null dla jego uznaniowej listy kontroli dostępu (DACL), pojedynczy wpis kontroli dostępu (ACE), który umożliwia wszystkim pełny dostęp (AEFA) jest dodawany do listy DACL. Jeśli aplikacja modyfikuje listę DACL deskryptora zabezpieczeń, do którego dodano ACE usługi AEFA, ace usługi AEFA jest utrwalana przy użyciu listy DACL, gdy ta lista DACL jest utrwalana.
Może to spowodować niezamierzone zezwolenie aplikacji na dostęp do podmiotów zabezpieczeń. W związku z tym aplikacja powinna sprawdzić istnienie ACE usługi AEFA i usunąć ją przed zmodyfikowaniem deskryptora zabezpieczeń.
SetSecurityDescriptorSddlForm(String)
Ustawia deskryptor zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Security Descriptor Definition Language (SDDL).
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm (string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)Parametry
- sddlForm
- String
Ciąg SDDL, z którego ma być ustawiony deskryptor zabezpieczeń.
Uwagi
Jeśli deskryptor zabezpieczeń reprezentowany przez ciąg SDDL zawiera null dla jego uznaniowej listy kontroli dostępu (DACL), pojedynczy wpis kontroli dostępu (ACE), który umożliwia wszystkim pełny dostęp (AEFA) jest dodawany do listy DACL. Jeśli aplikacja modyfikuje listę DACL deskryptora zabezpieczeń, do którego dodano ACE usługi AEFA, ace usługi AEFA jest utrwalana przy użyciu listy DACL, gdy ta lista DACL jest utrwalana.
Może to spowodować niezamierzone zezwolenie aplikacji na dostęp do podmiotów zabezpieczeń. W związku z tym aplikacja powinna sprawdzić istnienie ACE usługi AEFA i usunąć ją przed zmodyfikowaniem deskryptora zabezpieczeń.
Dotyczy
SetSecurityDescriptorSddlForm(String, AccessControlSections)
Ustawia określone sekcje deskryptora zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL).
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)Parametry
- sddlForm
- String
Ciąg SDDL, z którego ma być ustawiony deskryptor zabezpieczeń.
- includeSections
- AccessControlSections
Sekcje (reguły dostępu, reguły inspekcji, właściciel, grupa podstawowa) deskryptora zabezpieczeń do ustawienia.
Uwagi
Jeśli deskryptor zabezpieczeń reprezentowany przez ciąg SDDL zawiera null dla jego uznaniowej listy kontroli dostępu (DACL), pojedynczy wpis kontroli dostępu (ACE), który umożliwia wszystkim pełny dostęp (AEFA) jest dodawany do listy DACL. Jeśli aplikacja modyfikuje listę DACL deskryptora zabezpieczeń, do którego dodano ACE usługi AEFA, ace usługi AEFA jest utrwalana przy użyciu listy DACL, gdy ta lista DACL jest utrwalana.
Może to spowodować niezamierzone zezwolenie aplikacji na dostęp do podmiotów zabezpieczeń. W związku z tym aplikacja powinna sprawdzić istnienie ACE usługi AEFA i usunąć ją przed zmodyfikowaniem deskryptora zabezpieczeń.