Partager via

Partages approuvés et sécurité

  • Article

[Le DDE réseau n’est plus pris en charge. Nddeapi.dll est présent sur Windows Vista, mais tous les appels de fonction retournent NDDE_NOT_IMPLEMENTED.]

Le DDE réseau utilise des partages approuvés et des descripteurs de sécurité pour contrôler l’accès aux partages.

Partages approuvés

Lorsqu’un utilisateur client se connecte à un partage DDE à partir d’un ordinateur distant, le DDE réseau accepte la requête uniquement si les instructions suivantes sont vraies :

  • L’utilisateur qui a créé le partage a accordé l’état approuvé au partage en appelant NDdeSetTrustedShare. Seul le créateur du partage peut accorder l’état approuvé au partage. Même un administrateur ne peut pas accorder l’état approuvé à un partage DDE créé par un autre utilisateur.
  • L’utilisateur qui a créé le partage est actuellement connecté à l’ordinateur serveur.

Le processus d’octroi d’un état approuvé à un partage ajoute le partage à la liste des partages approuvés de l’utilisateur connecté dans la DSDM. Cela crée une relation d’approbation entre le serveur et ses clients. Une fois qu’un partage DDE a un état approuvé, les clients peuvent se connecter à celui-ci tant que l’utilisateur qui a créé le partage est connecté. Lorsque le client se connecte au partage à partir d’un ordinateur distant, le DDE réseau accepte la demande uniquement si le partage est répertorié dans la liste des partages approuvés de l’utilisateur connecté dans le DSDM.

Sécurité

Le DDE réseau effectue un contrôle de sécurité supplémentaire lorsque le client demande des données ou un lien. Il vérifie que le serveur a accordé à l’utilisateur distant l’autorisation nécessaire pour l’opération. Le serveur contrôle l’accès au partage via le paramètre pSD de la fonction NDdeShareAdd. Ce paramètre spécifie le descripteur de sécurité. Si ce paramètre est NULL, la fonction crée un descripteur de sécurité par défaut qui accorde un accès total au créateur du partage et accorde l’autorisation de lecture et de liaison à tous les autres utilisateurs. Pour accorder ou refuser des autorisations supplémentaires à des utilisateurs individuels ou à des groupes d’utilisateurs, créez et utilisez un descripteur de sécurité. Pour plus d’informations sur les descripteurs de sécurité, consultez contrôle d’accès.

Pour obtenir le descripteur de sécurité pour un partage DDE existant, appelez la fonction NDdeGetShareSecurity. Vous pouvez modifier les informations, puis mettre à jour le descripteur de sécurité pour le partage à l’aide de la fonction NDdeSetShareSecurity.