Condividi tramite


ObjectSecurity.SetSecurityDescriptorSddlForm Metodo

Definizione

Imposta il descrittore di sicurezza per l'oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata.

Overload

SetSecurityDescriptorSddlForm(String)

Imposta il descrittore di sicurezza per l'oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata.

SetSecurityDescriptorSddlForm(String, AccessControlSections)

Imposta le sezioni specificate del descrittore di sicurezza per questo oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata.

Commenti

Se il descrittore di sicurezza rappresentato dalla stringa SDDL contiene null per il relativo elenco di controllo di accesso discrezionale (DACL), viene aggiunta una singola voce di controllo di accesso (ACE) che consente a tutti l'accesso completo (AEFA). Se un'applicazione modifica l'elenco dati di un descrittore di sicurezza a cui è stato aggiunto un ace AEFA, l'AEFA ACE viene mantenuto con l'elenco di controllo livello dati quando tale daCL viene persistente.

Ciò può causare un'applicazione in modo involontario che consenta l'accesso alle entità. A causa di questo, un'applicazione deve verificare l'esistenza di un ace AEFA e rimuoverla prima di modificare qualsiasi descrittore di sicurezza.

SetSecurityDescriptorSddlForm(String)

Imposta il descrittore di sicurezza per l'oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata.

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);
public void SetSecurityDescriptorSddlForm (string sddlForm);
member this.SetSecurityDescriptorSddlForm : string -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String)

Parametri

sddlForm
String

Stringa SDDL da cui impostare il descrittore di sicurezza.

Commenti

Se il descrittore di sicurezza rappresentato dalla stringa SDDL contiene null per il relativo elenco di controllo di accesso discrezionale (DACL), viene aggiunta una singola voce di controllo di accesso (ACE) che consente a tutti l'accesso completo (AEFA). Se un'applicazione modifica l'elenco dati di un descrittore di sicurezza a cui è stato aggiunto un ace AEFA, l'AEFA ACE viene mantenuto con l'elenco di controllo livello dati quando tale daCL viene persistente.

Ciò può causare un'applicazione in modo involontario che consenta l'accesso alle entità. A causa di questo, un'applicazione deve verificare l'esistenza di un ace AEFA e rimuoverla prima di modificare qualsiasi descrittore di sicurezza.

Si applica a

SetSecurityDescriptorSddlForm(String, AccessControlSections)

Imposta le sezioni specificate del descrittore di sicurezza per questo oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata.

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);
public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);
member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)

Parametri

sddlForm
String

Stringa SDDL da cui impostare il descrittore di sicurezza.

includeSections
AccessControlSections

Sezioni del descrittore di sicurezza (regole di accesso, regole di controllo, proprietario, gruppo primario) da impostare.

Commenti

Se il descrittore di sicurezza rappresentato dalla stringa SDDL contiene null per il relativo elenco di controllo di accesso discrezionale (DACL), viene aggiunta una singola voce di controllo di accesso (ACE) che consente a tutti l'accesso completo (AEFA). Se un'applicazione modifica l'elenco dati di un descrittore di sicurezza a cui è stato aggiunto un ace AEFA, l'AEFA ACE viene mantenuto con l'elenco di controllo livello dati quando tale daCL viene persistente.

Ciò può causare un'applicazione in modo involontario che consenta l'accesso alle entità. A causa di questo, un'applicazione deve verificare l'esistenza di un ace AEFA e rimuoverla prima di modificare qualsiasi descrittore di sicurezza.

Si applica a