IX509PrivateKey::p ut_SecurityDescriptor 方法 (certenroll.h)
SecurityDescriptor 屬性會指定或擷取私鑰的安全性描述元。
這是可讀寫的屬性。
語法
HRESULT put_SecurityDescriptor(
BSTR Value
);
參數
Value
傳回值
無
備註
若要使用安全性描述元,您必須呼叫 Microsoft 授權 API 隨附的 ConvertStringSecurityDescriptorToSecurityDescriptor 函式,並指定 GetDefaultSecurityDescriptor 方法所傳回的字串。
安全性描述項是用來以下列方式定義電腦和使用者的私鑰存取權:
- 根據預設,只有在 LocalSystem 帳戶下執行的本機系統管理員和服務可以存取與電腦帳戶相關聯的私鑰。
- 當 CSP 將使用者的私鑰儲存在使用者設定檔中的加密檔案時,它會使用安全性描述元來設定檔案的訪問許可權。
如果您在指定描述元時未開啟索引鍵,則會在開啟索引鍵時設定屬性值。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | certenroll.h |
| Dll | CertEnroll.dll |