ObjectSecurity.SetSecurityDescriptorSddlForm メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子を設定します。
オーバーロード
| SetSecurityDescriptorSddlForm(String) |
指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子を設定します。 |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子の指定したセクションを設定します。 |
注釈
SDDL 文字列で表されるセキュリティ記述子に随意アクセス制御リスト (DACL) が含まれている null 場合は、すべてのユーザーにフル アクセス (AEFA) を許可する 1 つのアクセス制御エントリ (ACE) が DACL に追加されます。 アプリケーションが AEFA ACE が追加されたセキュリティ記述子の DACL を変更した場合、その DACL が永続化されるときに、AEFA ACE は DACL と共に永続化されます。
これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。 このため、アプリケーションは AEFA ACE の存在をチェックし、セキュリティ記述子を変更する前に削除する必要があります。
SetSecurityDescriptorSddlForm(String)
指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子を設定します。
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm (string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)パラメーター
- sddlForm
- String
セキュリティ記述子の設定元となる SDDL 文字列。
注釈
SDDL 文字列で表されるセキュリティ記述子に随意アクセス制御リスト (DACL) が含まれている null 場合は、すべてのユーザーにフル アクセス (AEFA) を許可する 1 つのアクセス制御エントリ (ACE) が DACL に追加されます。 アプリケーションが AEFA ACE が追加されたセキュリティ記述子の DACL を変更した場合、その DACL が永続化されるときに、AEFA ACE は DACL と共に永続化されます。
これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。 このため、アプリケーションは AEFA ACE の存在をチェックし、セキュリティ記述子を変更する前に削除する必要があります。
適用対象
SetSecurityDescriptorSddlForm(String, AccessControlSections)
指定したセキュリティ記述子定義言語 (SDDL) 文字列から、ObjectSecurity オブジェクトのセキュリティ記述子の指定したセクションを設定します。
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)パラメーター
- sddlForm
- String
セキュリティ記述子の設定元となる SDDL 文字列。
- includeSections
- AccessControlSections
設定対象となるセキュリティ記述子のセクション (アクセス規則、監査規則、所有者、プライマリ グループ)。
注釈
SDDL 文字列で表されるセキュリティ記述子に随意アクセス制御リスト (DACL) が含まれている null 場合は、すべてのユーザーにフル アクセス (AEFA) を許可する 1 つのアクセス制御エントリ (ACE) が DACL に追加されます。 アプリケーションが AEFA ACE が追加されたセキュリティ記述子の DACL を変更した場合、その DACL が永続化されるときに、AEFA ACE は DACL と共に永続化されます。
これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。 このため、アプリケーションは AEFA ACE の存在をチェックし、セキュリティ記述子を変更する前に削除する必要があります。
適用対象
.NET
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示