ObjectSecurity.SetSecurityDescriptorSddlForm Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Задает дескриптор безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).
Перегрузки
SetSecurityDescriptorSddlForm(String) |
Задает дескриптор безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL). |
SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL). |
Комментарии
Если дескриптор безопасности, представленный строкой SDDL, null
содержит список управления доступом на уровне пользователей (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому добавлен ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого daCL.
Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. По этой причине приложение должно проверить наличие ACE ACE AEFA и удалить его, прежде чем изменять дескриптор безопасности.
SetSecurityDescriptorSddlForm(String)
Задает дескриптор безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);
public void SetSecurityDescriptorSddlForm (string sddlForm);
member this.SetSecurityDescriptorSddlForm : string -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String)
Параметры
- sddlForm
- String
Строка SDDL, из которой задается дескриптор безопасности.
Комментарии
Если дескриптор безопасности, представленный строкой SDDL, null
содержит список управления доступом на уровне пользователей (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому добавлен ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого daCL.
Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. По этой причине приложение должно проверить наличие ACE ACE AEFA и удалить его, прежде чем изменять дескриптор безопасности.
Применяется к
SetSecurityDescriptorSddlForm(String, AccessControlSections)
Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);
public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);
member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)
Параметры
- sddlForm
- String
Строка SDDL, из которой задается дескриптор безопасности.
- includeSections
- AccessControlSections
Задаваемые разделы дескриптора безопасности (правила доступа, правила аудита, основная группа, владелец).
Комментарии
Если дескриптор безопасности, представленный строкой SDDL, null
содержит список управления доступом на уровне пользователей (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому добавлен ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого daCL.
Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. По этой причине приложение должно проверить наличие ACE ACE AEFA и удалить его, прежде чем изменять дескриптор безопасности.
Применяется к
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе:Отправить и просмотреть отзыв по