ObjectSecurity.SetSecurityDescriptorSddlForm 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
從指定的安全性描述元定義語言 (SDDL) 字串,設定這個 ObjectSecurity 物件的安全性描述元。
多載
| SetSecurityDescriptorSddlForm(String) |
從指定的安全性描述元定義語言 (SDDL) 字串,設定這個 ObjectSecurity 物件的安全性描述元。 |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
從指定的安全性描述元定義語言 (SDDL) 字串,設定這個 ObjectSecurity 物件的安全性描述元之指定區段。 |
備註
如果 SDDL 字串所代表的安全性描述項在其 null 任意存取控制清單 (DACL) 包含,則會將 ACE) 的單一存取控制專案 (ACE) ,讓每個人都能完整 (存取 AEFA) 新增至 DACL。 如果應用程式修改 AEFA ACE 所新增之安全描述元的 DACL,則保存 DACL 時,AEFA ACE 會與 DACL 一起保存。
這可能會導致應用程式意外允許存取主體。 因此,應用程式應該檢查 AEFA ACE 是否存在,並在修改任何安全性描述元之前將其移除。
SetSecurityDescriptorSddlForm(String)
從指定的安全性描述元定義語言 (SDDL) 字串,設定這個 ObjectSecurity 物件的安全性描述元。
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm (string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)參數
- sddlForm
- String
要從中設定安全性描述元的 SDDL 字串。
備註
如果 SDDL 字串所代表的安全性描述項在其 null 任意存取控制清單 (DACL) 包含,則會將 ACE) 的單一存取控制專案 (ACE) ,讓每個人都能完整 (存取 AEFA) 新增至 DACL。 如果應用程式修改 AEFA ACE 所新增之安全描述元的 DACL,則保存 DACL 時,AEFA ACE 會與 DACL 一起保存。
這可能會導致應用程式意外允許存取主體。 因此,應用程式應該檢查 AEFA ACE 是否存在,並在修改任何安全性描述元之前將其移除。
適用於
SetSecurityDescriptorSddlForm(String, AccessControlSections)
從指定的安全性描述元定義語言 (SDDL) 字串,設定這個 ObjectSecurity 物件的安全性描述元之指定區段。
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)參數
- sddlForm
- String
要從中設定安全性描述元的 SDDL 字串。
- includeSections
- AccessControlSections
要設定的安全性描述元區段 (存取規則、稽核規則、擁有者、主要群組)。
備註
如果 SDDL 字串所代表的安全性描述項在其 null 任意存取控制清單 (DACL) 包含,則會將 ACE) 的單一存取控制專案 (ACE) ,讓每個人都能完整 (存取 AEFA) 新增至 DACL。 如果應用程式修改 AEFA ACE 所新增之安全描述元的 DACL,則保存 DACL 時,AEFA ACE 會與 DACL 一起保存。
這可能會導致應用程式意外允許存取主體。 因此,應用程式應該檢查 AEFA ACE 是否存在,並在修改任何安全性描述元之前將其移除。
適用於
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應