Metodo ICspInformation::GetDefaultSecurityDescriptor (certenroll.h)
Il metodo GetDefaultSecurityDescriptor recupera il descrittore di sicurezza della chiave privata predefinito.
Sintassi
HRESULT GetDefaultSecurityDescriptor(
[in] VARIANT_BOOL MachineContext,
[out] BSTR *pValue
);
Parametri
[in] MachineContext
Variabile VARIANT_BOOL che indica se recuperare il descrittore di sicurezza per il computer o l'utente. Specificare VARIANT_TRUE per il computer e VARIANT_FALSE per l'utente.
[out] pValue
Puntatore a una variabile BSTR contenente il descrittore di sicurezza.
Valore restituito
Se la funzione ha esito positivo, la funzione restituisce S_OK.
Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco dei codici di errore comuni, vedere Valori HRESULT comuni.
| Codice/valore restituito | Descrizione |
|---|---|
|
Impossibile trovare il valore della proprietà. |
|
Il provider di crittografia non supporta i descrittori di sicurezza. |
|
Il provider di crittografia non supporta i descrittori di sicurezza. |
|
Il provider di crittografia non supporta i descrittori di sicurezza. |
Commenti
Per usare il descrittore di sicurezza, è necessario chiamare la funzione ConvertStringSecurityDescriptorToSecurityDescriptor inclusa nell'API di autorizzazione Microsoft e specificare la stringa restituita dal metodo GetDefaultSecurityDescriptor . La funzione restituisce un puntatore a una struttura SECURITY_DESCRIPTOR .
Il descrittore di sicurezza predefinito viene usato per definire l'accesso alle chiavi private per il computer e l'utente nel modo seguente:
- Per impostazione predefinita, solo gli amministratori e i servizi locali in esecuzione con l'account LocalSystem possono accedere alle chiavi private associate all'account computer.
- Quando un provider archivia la chiave privata di un utente in un file crittografato nel profilo utente, usa un descrittore di sicurezza per impostare le autorizzazioni di accesso al file.
Questo metodo recupera il descrittore di sicurezza predefinito che verrà associato al parametro MachineContext specificato e al provider corrente se viene creata una nuova chiave privata. È possibile usare il descrittore predefinito per creare un descrittore personalizzato. I descrittori personalizzati vengono in genere creati quando una chiave privata associata a un certificato di contesto del computer deve essere usata da un servizio in esecuzione con un account diverso dall'account LocalSystem.
Alcuni provider di crittografia non supportano i descrittori di sicurezza. Gli esempi includono provider di moduli di protezione hardware e smart card.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |
| DLL | CertEnroll.dll |