CommonSecurityDescriptor.DiscretionaryAcl Eigenschaft

Definition

Ruft die DACL für dieses CommonSecurityDescriptor-Objekt ab oder legt diese fest. Die DACL enthält Zugriffsregeln.

public:
 property System::Security::AccessControl::DiscretionaryAcl ^ DiscretionaryAcl { System::Security::AccessControl::DiscretionaryAcl ^ get(); void set(System::Security::AccessControl::DiscretionaryAcl ^ value); };
public System.Security.AccessControl.DiscretionaryAcl? DiscretionaryAcl { get; set; }
public System.Security.AccessControl.DiscretionaryAcl DiscretionaryAcl { get; set; }
member this.DiscretionaryAcl : System.Security.AccessControl.DiscretionaryAcl with get, set
Public Property DiscretionaryAcl As DiscretionaryAcl

Eigenschaftswert

Die DACL für dieses CommonSecurityDescriptor-Objekt.

Hinweise

Wenn diese Eigenschaft auf nullfestgelegt ist, wird der DACL ein single access control entry (ACE) hinzugefügt, der allen Vollzugriff (AEFA) ermöglicht. Wenn eine Anwendung die DACL eines Sicherheitsdeskriptors ändert, dem ein AEFA-ACE hinzugefügt wurde, wird die AEFA ACE mit der DACL beibehalten, wenn diese DACL beibehalten wird.

Dies kann dazu führen, dass eine Anwendung unbeabsichtigt zugriff auf Prinzipale zulässt. Aus diesem Grund sollte eine Anwendung überprüfen, ob ein AEFA-ACE vorhanden ist, und diesen vor dem Ändern eines Sicherheitsdeskriptors entfernen.

Gilt für: