ObjectSecurity.SetSecurityDescriptorSddlForm Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Establece el descriptor de seguridad para este objeto ObjectSecurity de la cadena de Lenguaje de definición de descriptores de seguridad (SDDL) especificada.
Sobrecargas
| SetSecurityDescriptorSddlForm(String) |
Establece el descriptor de seguridad para este objeto ObjectSecurity de la cadena de Lenguaje de definición de descriptores de seguridad (SDDL) especificada. |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Establece las secciones especificadas del descriptor de seguridad para este objeto ObjectSecurity de la cadena de Lenguaje de definición de descriptores de seguridad (SDDL) especificada. |
Comentarios
Si el descriptor de seguridad representado por la cadena SDDL contiene null para su lista de control de acceso discrecional (DACL), se agrega una única entrada de control de acceso (ACE) que permite a todos los usuarios el acceso completo (AEFA) a la DACL. Si una aplicación modifica la DACL de un descriptor de seguridad al que se ha agregado una ACE de AEFA, la ACE de AEFA se conserva con la DACL cuando se conserva esa DACL.
Esto puede dar lugar a que una aplicación permita accidentalmente el acceso a las entidades de seguridad. Por este motivo, una aplicación debe comprobar la existencia de una ACE de AEFA y quitarla antes de modificar cualquier descriptor de seguridad.
SetSecurityDescriptorSddlForm(String)
Establece el descriptor de seguridad para este objeto ObjectSecurity de la cadena de Lenguaje de definición de descriptores de seguridad (SDDL) especificada.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm (string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)Parámetros
- sddlForm
- String
Cadena SDDL a partir de la cual se establecerá el descriptor de seguridad.
Comentarios
Si el descriptor de seguridad representado por la cadena SDDL contiene null para su lista de control de acceso discrecional (DACL), se agrega una única entrada de control de acceso (ACE) que permite a todos los usuarios el acceso completo (AEFA) a la DACL. Si una aplicación modifica la DACL de un descriptor de seguridad al que se ha agregado una ACE de AEFA, la ACE de AEFA se conserva con la DACL cuando se conserva esa DACL.
Esto puede dar lugar a que una aplicación permita accidentalmente el acceso a las entidades de seguridad. Por este motivo, una aplicación debe comprobar la existencia de una ACE de AEFA y quitarla antes de modificar cualquier descriptor de seguridad.
Se aplica a
SetSecurityDescriptorSddlForm(String, AccessControlSections)
Establece las secciones especificadas del descriptor de seguridad para este objeto ObjectSecurity de la cadena de Lenguaje de definición de descriptores de seguridad (SDDL) especificada.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)Parámetros
- sddlForm
- String
Cadena SDDL a partir de la cual se establecerá el descriptor de seguridad.
- includeSections
- AccessControlSections
Las secciones (reglas de acceso, reglas de auditoría, propietario, grupo primario) del descriptor de seguridad que se va a establecer.
Comentarios
Si el descriptor de seguridad representado por la cadena SDDL contiene null para su lista de control de acceso discrecional (DACL), se agrega una única entrada de control de acceso (ACE) que permite a todos los usuarios el acceso completo (AEFA) a la DACL. Si una aplicación modifica la DACL de un descriptor de seguridad al que se ha agregado una ACE de AEFA, la ACE de AEFA se conserva con la DACL cuando se conserva esa DACL.
Esto puede dar lugar a que una aplicación permita accidentalmente el acceso a las entidades de seguridad. Por este motivo, una aplicación debe comprobar la existencia de una ACE de AEFA y quitarla antes de modificar cualquier descriptor de seguridad.
Se aplica a
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de