ObjectSecurity.SetSecurityDescriptorSddlForm 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符。
重载
| SetSecurityDescriptorSddlForm(String) |
根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符。 |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符的指定部分。 |
注解
如果 SDDL 字符串表示的安全描述符包含 null DACL) 的任意访问控制列表 (,则会向 DACL 添加一个访问控制项 (ACE) ,该条目允许所有人完全访问 (AEFA) 。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则保留该 DACL 时,AEFA ACE 会随 DACL 一起保留。
这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查是否存在 AEFA ACE,并在修改任何安全描述符之前将其删除。
SetSecurityDescriptorSddlForm(String)
根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符。
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm (string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)参数
- sddlForm
- String
要根据其设置安全描述符的 SDDL 字符串。
注解
如果 SDDL 字符串表示的安全描述符包含 null DACL) 的任意访问控制列表 (,则会向 DACL 添加一个访问控制项 (ACE) ,该条目允许所有人完全访问 (AEFA) 。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则保留该 DACL 时,AEFA ACE 会随 DACL 一起保留。
这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查是否存在 AEFA ACE,并在修改任何安全描述符之前将其删除。
适用于
SetSecurityDescriptorSddlForm(String, AccessControlSections)
根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符的指定部分。
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm (string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)参数
- sddlForm
- String
要根据其设置安全描述符的 SDDL 字符串。
- includeSections
- AccessControlSections
要设置的安全描述符的部分(访问规则、审核规则、所有者、主要组)。
注解
如果 SDDL 字符串表示的安全描述符包含 null DACL) 的任意访问控制列表 (,则会向 DACL 添加一个访问控制项 (ACE) ,该条目允许所有人完全访问 (AEFA) 。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则保留该 DACL 时,AEFA ACE 会随 DACL 一起保留。
这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查是否存在 AEFA ACE,并在修改任何安全描述符之前将其删除。
