신뢰할 수 있는 공유 및 보안

[네트워크 DDE는 더 이상 지원되지 않습니다. Nddeapi.dll Windows Vista에 있지만 모든 함수 호출은 NDDE_NOT_IMPLEMENTED 반환합니다.]

네트워크 DDE는 신뢰할 수 있는 공유 및 보안 설명자를 사용하여 공유에 대한 액세스를 제어합니다.

신뢰할 수 있는 공유

클라이언트 사용자가 원격 컴퓨터에서 DDE 공유에 연결하는 경우 네트워크 DDE는 다음 명령문이 true인 경우에만 요청을 수락합니다.

• 공유를 만든 사용자는 NDdeSetTrustedShare호출하여 공유에 신뢰할 수 있는 상태를 부여했습니다. 공유의 작성자만 공유에 신뢰할 수 있는 상태를 부여할 수 있습니다. 관리자도 다른 사용자가 만든 DDE 공유에 신뢰할 수 있는 상태를 부여할 수 없습니다.
• 공유를 만든 사용자는 현재 서버 컴퓨터에 로그온되어 있습니다.

공유에 신뢰할 수 있는 상태를 부여하는 프로세스는 DSDM에서 로그온한 사용자의 신뢰할 수 있는 공유 목록에 공유를 추가합니다. 이렇게 하면 서버와 해당 클라이언트 간에 트러스트 관계가 만들어집니다. DDE 공유에 신뢰할 수 있는 상태가 있으면 공유를 만든 사용자가 로그온하는 한 클라이언트가 해당 공유에 연결할 수 있습니다. 클라이언트가 원격 컴퓨터에서 공유에 연결하는 경우 네트워크 DDE는 공유가 DSDM의 로그온한 사용자의 신뢰할 수 있는 공유 목록에 나열된 경우에만 요청을 수락합니다.

안전

네트워크 DDE는 클라이언트가 데이터 또는 링크를 요청할 때 추가 보안 검사를 수행합니다. 서버가 원격 사용자에게 작업에 필요한 권한을 부여했는지 확인합니다. 서버는 NDdeShareAdd 함수의 pSD 매개 변수를 통해 공유에 대한 액세스를 제어합니다. 이 매개 변수는 보안 설명자를 지정합니다. 이 매개 변수가 NULL 경우 함수는 공유 작성자에게 모든 권한을 부여하고 다른 모든 사용자에게 읽기 및 링크 권한을 부여하는 기본 보안 설명자를 만듭니다. 개별 사용자 또는 사용자 그룹에 추가 권한을 부여하거나 거부하려면 보안 설명자를 만들고 사용합니다. 보안 설명자에 대한 자세한 내용은 Access Control참조하세요.

기존 DDE 공유에 대한 보안 설명자를 가져오려면 NDdeGetShareSecurity 함수를 호출합니다. NDdeSetShareSecurity 함수를 사용하여 정보를 편집한 다음 공유에 대한 보안 설명자를 업데이트할 수 있습니다.