受信任的共享和安全性

[不再支持网络 DDE。 windows Vista 上存在Nddeapi.dll，但所有函数调用都返回NDDE_NOT_IMPLEMENTED。]

网络 DDE 使用受信任的共享和安全描述符来控制对共享的访问。

受信任的共享

当客户端用户从远程计算机连接到 DDE 共享时，网络 DDE 仅当以下语句为 true 时才接受请求：

• 创建共享的用户已通过调用 NDdeSetTrustedShare 向共享授予受信任状态。 只有共享的创建者才能向共享授予受信任状态。 甚至管理员也不能向其他用户创建的 DDE 共享授予受信任状态。
• 创建共享的用户当前已登录到服务器计算机。

向共享授予受信任状态的过程会将共享添加到 DSDM 中已登录用户的受信任共享列表中。 这会在服务器与其客户端之间创建信任关系。 DDE 共享具有受信任状态后，只要创建共享的用户登录，客户端就可以连接到该共享。 当客户端从远程计算机连接到共享时，仅当共享在 DSDM 中登录用户的受信任共享列表中列出时，网络 DDE 才接受请求。

安全性

当客户端请求数据或链接时，网络 DDE 执行额外的安全检查。 它检查服务器是否向远程用户授予了必要的操作权限。 服务器通过 NDdeShareAdd 函数的 pSD 参数控制对共享的访问。 此参数指定安全描述符。 如果此参数为 NULL，则该函数会创建一个默认的安全描述符，该描述符向共享创建者授予完全访问权限，并授予所有其他用户的读取和链接权限。 若要向单个用户或用户组授予或拒绝其他权限，请创建并使用安全描述符。 有关安全描述符的详细信息，请参阅访问控制。

若要获取现有 DDE 共享的安全描述符，请调用 NDdeGetShareSecurity 函数。 可以编辑信息，然后使用 NDdeSetShareSecurity 函数更新共享的安全描述符。