CommonSecurityDescriptor.PurgeAccessControl(SecurityIdentifier) 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
从与此 CommonSecurityDescriptor 对象关联的自由访问控制列表 (DACL) 中移除指定的安全性标识符的所有访问规则。
public:
void PurgeAccessControl(System::Security::Principal::SecurityIdentifier ^ sid);
public void PurgeAccessControl (System.Security.Principal.SecurityIdentifier sid);
member this.PurgeAccessControl : System.Security.Principal.SecurityIdentifier -> unit
Public Sub PurgeAccessControl (sid As SecurityIdentifier)
参数
要为其移除访问规则的安全性标识符。
注解
为了避免无意中允许访问主体,应用程序应检查是否存在允许每个人完全访问 (AEFA) 访问控制项 (ACE) ,并在修改 DACL 之前将其删除。
适用于
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈