CommonSecurityDescriptor.PurgeAccessControl(SecurityIdentifier) 方法

定义

重要

一些信息与预发行产品相关，相应产品在发行之前可能会进行重大修改。对于此处提供的信息，Microsoft 不作任何明示或暗示的担保。

从与此 CommonSecurityDescriptor 对象关联的自由访问控制列表（DACL）中删除指定安全标识符的所有访问规则。

public:
 void PurgeAccessControl(System::Security::Principal::SecurityIdentifier ^ sid);

public void PurgeAccessControl(System.Security.Principal.SecurityIdentifier sid);

member this.PurgeAccessControl : System.Security.Principal.SecurityIdentifier -> unit

Public Sub PurgeAccessControl (sid As SecurityIdentifier)

要删除其访问规则的安全标识符。

为了避免无意中允许访问主体，应用程序应检查是否存在允许所有人完全访问（AEFA）访问控制项（ACE），并在修改 DACL 之前将其删除。

此页面是否有帮助？