Метод IX509PrivateKey::get_SecurityDescriptor (certenroll.h)
Свойство SecurityDescriptor указывает или извлекает дескриптор безопасности для закрытого ключа.
Это свойство доступно для чтения и записи.
Синтаксис
HRESULT get_SecurityDescriptor(
BSTR *pValue
);
Параметры
pValue
Возвращаемое значение
None
Remarks
Чтобы использовать дескриптор безопасности, необходимо вызвать функцию ConvertStringSecurityDescriptorToSecurityDescriptor , включенную в API авторизации Майкрософт, и указать строку, возвращаемую методом GetDefaultSecurityDescriptor .
Дескриптор безопасности используется для определения доступа к закрытым ключам для компьютера и пользователя следующим образом:
- По умолчанию только локальные администраторы и службы, работающие под учетной записью LocalSystem, могут получить доступ к закрытым ключам, связанным с учетной записью компьютера.
- Когда поставщик служб конфигурации сохраняет закрытый ключ пользователя в зашифрованном файле в профиле пользователя, он использует дескриптор безопасности для установки разрешений на доступ к файлу.
Если ключ не открыт при указании дескриптора, значение свойства будет задано при открытии ключа.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |
| DLL | CertEnroll.dll |