ObjectSecurity.SetSecurityDescriptorSddlForm Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Establece el descriptor de seguridad de este ObjectSecurity objeto a partir de la cadena especificada del lenguaje de definición de descriptores de seguridad (SDDL).
Sobrecargas
| Nombre | Description |
|---|---|
| SetSecurityDescriptorSddlForm(String) |
Establece el descriptor de seguridad de este ObjectSecurity objeto a partir de la cadena especificada del lenguaje de definición de descriptores de seguridad (SDDL). |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Establece las secciones especificadas del descriptor de seguridad para este ObjectSecurity objeto de la cadena de lenguaje de definición de descriptores de seguridad (SDDL) especificada. |
Comentarios
Si el descriptor de seguridad representado por la cadena SDDL contiene null para su lista de control de acceso discrecional (DACL), se agrega una única entrada de control de acceso (ACE) que permite a todos los usuarios el acceso total (AEFA) a la DACL. Si una aplicación modifica la DACL de un descriptor de seguridad al que se ha agregado una ACE de AEFA, la ACE de AEFA se conserva con la DACL cuando se conserva esa DACL.
Esto puede dar lugar a que una aplicación permita accidentalmente el acceso a entidades de seguridad. Debido a esto, una aplicación debe comprobar la existencia de una ACE de AEFA y quitarla antes de modificar cualquier descriptor de seguridad.
SetSecurityDescriptorSddlForm(String)
Establece el descriptor de seguridad de este ObjectSecurity objeto a partir de la cadena especificada del lenguaje de definición de descriptores de seguridad (SDDL).
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm);public void SetSecurityDescriptorSddlForm(string sddlForm);member this.SetSecurityDescriptorSddlForm : string -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String)Parámetros
- sddlForm
- String
Cadena SDDL desde la que se va a establecer el descriptor de seguridad.
Comentarios
Si el descriptor de seguridad representado por la cadena SDDL contiene null para su lista de control de acceso discrecional (DACL), se agrega una única entrada de control de acceso (ACE) que permite a todos los usuarios el acceso total (AEFA) a la DACL. Si una aplicación modifica la DACL de un descriptor de seguridad al que se ha agregado una ACE de AEFA, la ACE de AEFA se conserva con la DACL cuando se conserva esa DACL.
Esto puede dar lugar a que una aplicación permita accidentalmente el acceso a entidades de seguridad. Debido a esto, una aplicación debe comprobar la existencia de una ACE de AEFA y quitarla antes de modificar cualquier descriptor de seguridad.
Se aplica a
SetSecurityDescriptorSddlForm(String, AccessControlSections)
Establece las secciones especificadas del descriptor de seguridad para este ObjectSecurity objeto de la cadena de lenguaje de definición de descriptores de seguridad (SDDL) especificada.
public:
void SetSecurityDescriptorSddlForm(System::String ^ sddlForm, System::Security::AccessControl::AccessControlSections includeSections);public void SetSecurityDescriptorSddlForm(string sddlForm, System.Security.AccessControl.AccessControlSections includeSections);member this.SetSecurityDescriptorSddlForm : string * System.Security.AccessControl.AccessControlSections -> unitPublic Sub SetSecurityDescriptorSddlForm (sddlForm As String, includeSections As AccessControlSections)Parámetros
- sddlForm
- String
Cadena SDDL desde la que se va a establecer el descriptor de seguridad.
- includeSections
- AccessControlSections
Las secciones (reglas de acceso, reglas de auditoría, propietario, grupo principal) del descriptor de seguridad que se va a establecer.
Comentarios
Si el descriptor de seguridad representado por la cadena SDDL contiene null para su lista de control de acceso discrecional (DACL), se agrega una única entrada de control de acceso (ACE) que permite a todos los usuarios el acceso total (AEFA) a la DACL. Si una aplicación modifica la DACL de un descriptor de seguridad al que se ha agregado una ACE de AEFA, la ACE de AEFA se conserva con la DACL cuando se conserva esa DACL.
Esto puede dar lugar a que una aplicación permita accidentalmente el acceso a entidades de seguridad. Debido a esto, una aplicación debe comprobar la existencia de una ACE de AEFA y quitarla antes de modificar cualquier descriptor de seguridad.