ObjectSecurity.SetSecurityDescriptorBinaryForm Метод

Определение

Пространство имен:

System.Security.AccessControl

Сборка:

System.Security.AccessControl.dll

Задает дескриптор безопасности для данного объекта ObjectSecurity из указанных двоичных данных.

Перегрузки

SetSecurityDescriptorBinaryForm(Byte[])	Задает дескриптор безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)	Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.

Комментарии

Если дескриптор безопасности, представленный двоичными данными, null содержит список управления доступом на уровне пользователей (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому был добавлен ACE ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого списка DACL.

Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. Поэтому приложение должно проверить наличие ACE ACE AEFA и удалить его, прежде чем изменять дескриптор безопасности.

SetSecurityDescriptorBinaryForm(Byte[])

Задает дескриптор безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.

public:
 void SetSecurityDescriptorBinaryForm(cli::array <System::Byte> ^ binaryForm);

public void SetSecurityDescriptorBinaryForm (byte[] binaryForm);

member this.SetSecurityDescriptorBinaryForm : byte[] -> unit

Public Sub SetSecurityDescriptorBinaryForm (binaryForm As Byte())

Параметры

binaryForm

Byte[]

Массив байтов, из которого задается дескриптор безопасности.

Комментарии

Если дескриптор безопасности, представленный двоичными данными, null содержит список управления доступом на уровне пользователей (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому был добавлен ACE ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого списка DACL.

Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. Поэтому приложение должно проверить наличие ACE ACE AEFA и удалить его, прежде чем изменять дескриптор безопасности.

SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)

Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.

public:
 void SetSecurityDescriptorBinaryForm(cli::array <System::Byte> ^ binaryForm, System::Security::AccessControl::AccessControlSections includeSections);

public void SetSecurityDescriptorBinaryForm (byte[] binaryForm, System.Security.AccessControl.AccessControlSections includeSections);

member this.SetSecurityDescriptorBinaryForm : byte[] * System.Security.AccessControl.AccessControlSections -> unit

Public Sub SetSecurityDescriptorBinaryForm (binaryForm As Byte(), includeSections As AccessControlSections)

Параметры

binaryForm

Byte[]

Массив байтов, из которого задается дескриптор безопасности.

includeSections

AccessControlSections

Задаваемые разделы дескриптора безопасности (правила доступа, правила аудита, основная группа, владелец).

Комментарии

Если дескриптор безопасности, представленный двоичными данными, null содержит список управления доступом на уровне пользователей (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому был добавлен ACE ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого списка DACL.

Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. Поэтому приложение должно проверить наличие ACE ACE AEFA и удалить его, прежде чем изменять дескриптор безопасности.