Compartir a través de

Recursos compartidos y seguridad de confianza

  • Artículo

[DDE de red ya no se admite. Nddeapi.dll está presente en Windows Vista, pero todas las llamadas de función devuelven NDDE_NOT_IMPLEMENTED.]

DDE de red usa recursos compartidos de confianza y descriptores de seguridad para controlar el acceso a los recursos compartidos.

Recursos compartidos de confianza

Cuando un usuario cliente se conecta a un recurso compartido de DDE desde un equipo remoto, DDE de red acepta la solicitud solo si se cumplen las siguientes instrucciones:

  • El usuario que creó el recurso compartido ha concedido el estado de confianza al recurso compartido llamando a NDdeSetTrustedShare. Solo el creador del recurso compartido puede conceder el estado de confianza al recurso compartido. Ni siquiera un administrador puede conceder un estado de confianza a un recurso compartido DDE creado por un usuario diferente.
  • El usuario que creó el recurso compartido ha iniciado sesión actualmente en el equipo servidor.

El proceso de concesión de estado de confianza a un recurso compartido agrega el recurso compartido a la lista de recursos compartidos de confianza del usuario que ha iniciado sesión en el DSDM. Esto crea una relación de confianza entre el servidor y sus clientes. Una vez que un recurso compartido DDE tiene un estado de confianza, los clientes pueden conectarse a él siempre que el usuario que creó el recurso compartido haya iniciado sesión. Cuando el cliente se conecta al recurso compartido desde un equipo remoto, DDE de red acepta la solicitud solo si el recurso compartido aparece en la lista de recursos compartidos de confianza del usuario que ha iniciado sesión en el DSDM.

Seguridad

DDE de red realiza una comprobación de seguridad adicional cuando el cliente solicita datos o un vínculo. Comprueba que el servidor ha concedido al usuario remoto el permiso necesario para la operación. El servidor controla el acceso al recurso compartido a través del parámetro pSD de la función NDdeShareAdd . Este parámetro especifica el descriptor de seguridad. Si este parámetro es NULL, la función crea un descriptor de seguridad predeterminado que concede acceso total al creador del recurso compartido y concede permiso de lectura y vínculo a todos los demás usuarios. Para conceder o denegar permisos adicionales a usuarios individuales o grupos de usuarios, cree y use un descriptor de seguridad. Para obtener más información sobre los descriptores de seguridad, consulte Access Control.

Para obtener el descriptor de seguridad de un recurso compartido DDE existente, llame a la función NDdeGetShareSecurity . Puede editar la información y, a continuación, actualizar el descriptor de seguridad del recurso compartido mediante la función NDdeSetShareSecurity .