Поделиться через


ObjectSecurity.SetSecurityDescriptorSddlForm Метод

Определение

Задает дескриптор безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).

Перегрузки

SetSecurityDescriptorSddlForm(String)

Задает дескриптор безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).

SetSecurityDescriptorSddlForm(String, AccessControlSections)

Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).

Комментарии

Если дескриптор безопасности, представленный строкой SDDL, null содержит список управления доступом по своему усмотрению (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому был добавлен ACE ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого списка DACL.

Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. Поэтому приложение должно проверка наличие ACE AEFA и удалить его перед изменением дескриптора безопасности.

SetSecurityDescriptorSddlForm(String)

Задает дескриптор безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);
public void SetSecurityDescriptorSddlForm (string sddlForm);
member this.SetSecurityDescriptorSddlForm : string -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String)

Параметры

sddlForm
String

Строка SDDL, из которой задается дескриптор безопасности.

Комментарии

Если дескриптор безопасности, представленный строкой SDDL, null содержит список управления доступом по своему усмотрению (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому был добавлен ACE ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого списка DACL.

Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. Поэтому приложение должно проверка наличие ACE AEFA и удалить его перед изменением дескриптора безопасности.

Применяется к

SetSecurityDescriptorSddlForm(String, AccessControlSections)

Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).

public:
 void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);
public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);
member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unit
Public Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)

Параметры

sddlForm
String

Строка SDDL, из которой задается дескриптор безопасности.

includeSections
AccessControlSections

Задаваемые разделы дескриптора безопасности (правила доступа, правила аудита, основная группа, владелец).

Комментарии

Если дескриптор безопасности, представленный строкой SDDL, null содержит список управления доступом по своему усмотрению (DACL), в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому был добавлен ACE ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого списка DACL.

Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. Поэтому приложение должно проверка наличие ACE AEFA и удалить его перед изменением дескриптора безопасности.

Применяется к