ObjectSecurity.SetSecurityDescriptorBinaryForm 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
根据指定的二进制数据设置此 ObjectSecurity 对象的安全描述符。
重载
| SetSecurityDescriptorBinaryForm(Byte[]) |
根据指定的字节值数组设置此 ObjectSecurity 对象的安全描述符。 |
| SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections) |
根据指定的字节值数组设置此 ObjectSecurity 对象的安全描述符的指定部分。 |
注解
如果二进制数据表示的安全描述符包含 null 其自由访问控制列表 (DACL) ,则会 (ACE) 添加一个访问控制项, (AEFA) 向 DACL 添加一个允许所有人完全访问 (AEFA) 。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则保留该 DACL 时,AEFA ACE 将随 DACL 一起保留。
这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查是否存在 AEFA ACE,并在修改任何安全描述符之前将其删除。
SetSecurityDescriptorBinaryForm(Byte[])
根据指定的字节值数组设置此 ObjectSecurity 对象的安全描述符。
public:
void SetSecurityDescriptorBinaryForm(cli::array <System::Byte> ^ binaryForm);public void SetSecurityDescriptorBinaryForm (byte[] binaryForm);member this.SetSecurityDescriptorBinaryForm : byte[] -> unitPublic Sub SetSecurityDescriptorBinaryForm (binaryForm As Byte())参数
- binaryForm
- Byte[]
要根据其设置安全描述符的字节数组。
注解
如果二进制数据表示的安全描述符包含 null 其自由访问控制列表 (DACL) ,则会 (ACE) 添加一个访问控制项, (AEFA) 向 DACL 添加一个允许所有人完全访问 (AEFA) 。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则保留该 DACL 时,AEFA ACE 将随 DACL 一起保留。
这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查是否存在 AEFA ACE,并在修改任何安全描述符之前将其删除。
适用于
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)
根据指定的字节值数组设置此 ObjectSecurity 对象的安全描述符的指定部分。
public:
void SetSecurityDescriptorBinaryForm(cli::array <System::Byte> ^ binaryForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorBinaryForm (byte[] binaryForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorBinaryForm : byte[] * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorBinaryForm (binaryForm As Byte(), includeSections As AccessControlSections)参数
- binaryForm
- Byte[]
要根据其设置安全描述符的字节数组。
- includeSections
- AccessControlSections
要设置的安全描述符的部分(访问规则、审核规则、所有者、主要组)。
注解
如果二进制数据表示的安全描述符包含 null 其自由访问控制列表 (DACL) ,则会 (ACE) 添加一个访问控制项, (AEFA) 向 DACL 添加一个允许所有人完全访问 (AEFA) 。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则保留该 DACL 时,AEFA ACE 将随 DACL 一起保留。
这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查是否存在 AEFA ACE,并在修改任何安全描述符之前将其删除。
适用于
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈