ObjectSecurity.SetSecurityDescriptorSddlForm 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符。
重载
| SetSecurityDescriptorSddlForm(String) |
根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符。 |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符的指定部分。 |
注解
如果 SDDL 字符串表示的安全描述符包含 null 其自由访问控制列表 (DACL) ,则 ACE) 的单个访问控制条目 (ACE) ,允许所有人完全 (访问 AEFA) 添加到 DACL。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则当 DACL 持久化时,AEFA ACE 会随 DACL 一起保留。
这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查 AEFA ACE 是否存在,并在修改任何安全描述符之前将其删除。
SetSecurityDescriptorSddlForm(String)
根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符。
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm (string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)参数
- sddlForm
- String
要根据其设置安全描述符的 SDDL 字符串。
注解
如果 SDDL 字符串表示的安全描述符包含 null 其自由访问控制列表 (DACL) ,则 ACE) 的单个访问控制条目 (ACE) ,允许所有人完全 (访问 AEFA) 添加到 DACL。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则当 DACL 持久化时,AEFA ACE 会随 DACL 一起保留。
这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查 AEFA ACE 是否存在,并在修改任何安全描述符之前将其删除。
适用于
SetSecurityDescriptorSddlForm(String, AccessControlSections)
根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符的指定部分。
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)参数
- sddlForm
- String
要根据其设置安全描述符的 SDDL 字符串。
- includeSections
- AccessControlSections
要设置的安全描述符的部分(访问规则、审核规则、所有者、主要组)。
注解
如果 SDDL 字符串表示的安全描述符包含 null 其自由访问控制列表 (DACL) ,则 ACE) 的单个访问控制条目 (ACE) ,允许所有人完全 (访问 AEFA) 添加到 DACL。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则当 DACL 持久化时,AEFA ACE 会随 DACL 一起保留。
这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查 AEFA ACE 是否存在,并在修改任何安全描述符之前将其删除。