ObjectSecurity.SetSecurityDescriptorSddlForm Methode
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee stelt u de beveiligingsdescriptor voor dit ObjectSecurity object in op basis van de opgegeven SDDL-tekenreeks (Security Descriptor Definition Language).
Overloads
| Name | Description |
|---|---|
| SetSecurityDescriptorSddlForm(String) |
Hiermee stelt u de beveiligingsdescriptor voor dit ObjectSecurity object in op basis van de opgegeven SDDL-tekenreeks (Security Descriptor Definition Language). |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Hiermee stelt u de opgegeven secties van de beveiligingsdescriptor voor dit ObjectSecurity object in op basis van de opgegeven SDDL-tekenreeks (Security Descriptor Definition Language). |
Opmerkingen
Als de beveiligingsdescriptor die wordt vertegenwoordigd door de SDDL-tekenreeks null voor de discretionaire toegangsbeheerlijst (DACL), één ACE (Access Control Entry) bevat die iedereen volledige toegang (AEFA) toestaat, wordt toegevoegd aan de DACL. Als een toepassing de DACL wijzigt van een beveiligingsdescriptor waaraan een AEFA ACE is toegevoegd, blijft de AEFA ACE behouden met de DACL wanneer die DACL wordt behouden.
Dit kan ertoe leiden dat een toepassing onbedoeld toegang tot principals toestaat. Daarom moet een toepassing controleren op het bestaan van een AEFA ACE en deze verwijderen voordat een beveiligingsdescriptor wordt gewijzigd.
SetSecurityDescriptorSddlForm(String)
Hiermee stelt u de beveiligingsdescriptor voor dit ObjectSecurity object in op basis van de opgegeven SDDL-tekenreeks (Security Descriptor Definition Language).
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm(string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)Parameters
- sddlForm
- String
De SDDL-tekenreeks waaruit de beveiligingsdescriptor moet worden ingesteld.
Opmerkingen
Als de beveiligingsdescriptor die wordt vertegenwoordigd door de SDDL-tekenreeks null voor de discretionaire toegangsbeheerlijst (DACL), één ACE (Access Control Entry) bevat die iedereen volledige toegang (AEFA) toestaat, wordt toegevoegd aan de DACL. Als een toepassing de DACL wijzigt van een beveiligingsdescriptor waaraan een AEFA ACE is toegevoegd, blijft de AEFA ACE behouden met de DACL wanneer die DACL wordt behouden.
Dit kan ertoe leiden dat een toepassing onbedoeld toegang tot principals toestaat. Daarom moet een toepassing controleren op het bestaan van een AEFA ACE en deze verwijderen voordat een beveiligingsdescriptor wordt gewijzigd.
Van toepassing op
SetSecurityDescriptorSddlForm(String, AccessControlSections)
Hiermee stelt u de opgegeven secties van de beveiligingsdescriptor voor dit ObjectSecurity object in op basis van de opgegeven SDDL-tekenreeks (Security Descriptor Definition Language).
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm(string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)Parameters
- sddlForm
- String
De SDDL-tekenreeks waaruit de beveiligingsdescriptor moet worden ingesteld.
- includeSections
- AccessControlSections
De secties (toegangsregels, controleregels, eigenaar, primaire groep) van de beveiligingsdescriptor die moet worden ingesteld.
Opmerkingen
Als de beveiligingsdescriptor die wordt vertegenwoordigd door de SDDL-tekenreeks null voor de discretionaire toegangsbeheerlijst (DACL), één ACE (Access Control Entry) bevat die iedereen volledige toegang (AEFA) toestaat, wordt toegevoegd aan de DACL. Als een toepassing de DACL wijzigt van een beveiligingsdescriptor waaraan een AEFA ACE is toegevoegd, blijft de AEFA ACE behouden met de DACL wanneer die DACL wordt behouden.
Dit kan ertoe leiden dat een toepassing onbedoeld toegang tot principals toestaat. Daarom moet een toepassing controleren op het bestaan van een AEFA ACE en deze verwijderen voordat een beveiligingsdescriptor wordt gewijzigd.