Método ICspInformation::GetDefaultSecurityDescriptor (certenroll.h)
O método GetDefaultSecurityDescriptor recupera o descritor de segurança de chave privada padrão.
Sintaxe
HRESULT GetDefaultSecurityDescriptor(
[in] VARIANT_BOOL MachineContext,
[out] BSTR *pValue
);
Parâmetros
[in] MachineContext
Uma variável VARIANT_BOOL que indica se o descritor de segurança deve ser recuperado para o computador ou o usuário. Especifique VARIANT_TRUE para o computador e VARIANT_FALSE para o usuário.
[out] pValue
Ponteiro para uma variável BSTR que contém o descritor de segurança.
Retornar valor
Se a função for bem-sucedida, a função retornará S_OK.
Se a função falhar, ela retornará um valor HRESULT que indica o erro. Os possíveis valores incluem, mas sem limitação, aqueles na tabela a seguir. Para obter uma lista de códigos de erro comuns, consulte Valores HRESULT comuns.
| Valor/código retornado | Descrição |
|---|---|
|
Não foi possível encontrar o valor da propriedade. |
|
O provedor criptográfico não dá suporte a descritores de segurança. |
|
O provedor criptográfico não dá suporte a descritores de segurança. |
|
O provedor criptográfico não dá suporte a descritores de segurança. |
Comentários
Para usar o descritor de segurança, você deve chamar a função ConvertStringSecurityDescriptorToSecurityDescriptor incluída na API de Autorização da Microsoft e especificar a cadeia de caracteres retornada pelo método GetDefaultSecurityDescriptor . A função retorna um ponteiro para uma estrutura de SECURITY_DESCRIPTOR .
O descritor de segurança padrão é usado para definir o acesso a chaves privadas para o computador e o usuário da seguinte maneira:
- Por padrão, somente administradores locais e serviços em execução na conta LocalSystem podem acessar chaves privadas associadas à conta de computador.
- Quando um provedor armazena a chave privada de um usuário em um arquivo criptografado no perfil do usuário, ele usa um descritor de segurança para definir permissões de acesso para o arquivo.
Esse método recupera o descritor de segurança padrão que será associado ao parâmetro MachineContext especificado e ao provedor atual se uma nova chave privada for criada. Você pode usar o descritor padrão para criar um descritor personalizado. Os descritores personalizados normalmente são criados quando uma chave privada associada a um certificado de contexto do computador deve ser usada por um serviço em execução em uma conta diferente da conta LocalSystem.
Alguns provedores criptográficos não dão suporte a descritores de segurança. Os exemplos incluem provedores de HSM (smart cartão e módulo de segurança de hardware).
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | certenroll.h |
| DLL | CertEnroll.dll |