CommonSecurityDescriptor.PurgeAccessControl(SecurityIdentifier) 方法

定义

从与此 CommonSecurityDescriptor 对象关联的自由访问控制列表 (DACL) 中移除指定的安全性标识符的所有访问规则。

public:
 void PurgeAccessControl(System::Security::Principal::SecurityIdentifier ^ sid);
public void PurgeAccessControl (System.Security.Principal.SecurityIdentifier sid);
member this.PurgeAccessControl : System.Security.Principal.SecurityIdentifier -> unit
Public Sub PurgeAccessControl (sid As SecurityIdentifier)

参数

sid
SecurityIdentifier

要为其移除访问规则的安全性标识符。

注解

为了避免无意中允许访问主体,应用程序应检查是否存在允许所有人完全访问 (AEFA) 访问控制项 (ACE) ,并在修改 DACL 之前将其删除。

适用于