ObjectSecurity.SetSecurityDescriptorSddlForm Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Задает дескриптор безопасности для этого ObjectSecurity объекта из указанной строки языка определения дескриптора безопасности (SDDL).
Перегрузки
| Имя | Описание |
|---|---|
| SetSecurityDescriptorSddlForm(String) |
Задает дескриптор безопасности для этого ObjectSecurity объекта из указанной строки языка определения дескриптора безопасности (SDDL). |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Задает указанные разделы дескриптора безопасности для этого ObjectSecurity объекта из указанной строки языка определения дескриптора безопасности (SDDL). |
Комментарии
Если дескриптор безопасности, представленный строкой SDDL, содержит null список управления доступом (DACL), то в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, в который добавлен AEFA ACE, AEFA ACE сохраняется при сохранении DACL.
Это может привести к тому, что приложение непреднамеренно разрешает доступ к субъектам. Из-за этого приложение должно проверить наличие AEFA ACE и удалить его перед изменением дескриптора безопасности.
SetSecurityDescriptorSddlForm(String)
- Исходный код:
- ObjectSecurity.cs
Задает дескриптор безопасности для этого ObjectSecurity объекта из указанной строки языка определения дескриптора безопасности (SDDL).
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm(string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)Параметры
- sddlForm
- String
Строка SDDL, из которой необходимо задать дескриптор безопасности.
Комментарии
Если дескриптор безопасности, представленный строкой SDDL, содержит null список управления доступом (DACL), то в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, в который добавлен AEFA ACE, AEFA ACE сохраняется при сохранении DACL.
Это может привести к тому, что приложение непреднамеренно разрешает доступ к субъектам. Из-за этого приложение должно проверить наличие AEFA ACE и удалить его перед изменением дескриптора безопасности.
Применяется к
SetSecurityDescriptorSddlForm(String, AccessControlSections)
- Исходный код:
- ObjectSecurity.cs
Задает указанные разделы дескриптора безопасности для этого ObjectSecurity объекта из указанной строки языка определения дескриптора безопасности (SDDL).
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm(string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)Параметры
- sddlForm
- String
Строка SDDL, из которой необходимо задать дескриптор безопасности.
- includeSections
- AccessControlSections
Разделы (правила доступа, правила аудита, владелец, основная группа) дескриптора безопасности, который необходимо задать.
Комментарии
Если дескриптор безопасности, представленный строкой SDDL, содержит null список управления доступом (DACL), то в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, в который добавлен AEFA ACE, AEFA ACE сохраняется при сохранении DACL.
Это может привести к тому, что приложение непреднамеренно разрешает доступ к субъектам. Из-за этого приложение должно проверить наличие AEFA ACE и удалить его перед изменением дескриптора безопасности.
