Delen via

Vertrouwde shares en beveiliging

  • Artikel

[Netwerk-DDE wordt niet meer ondersteund. Nddeapi.dll is aanwezig op Windows Vista, maar alle functie-aanroepen retourneren NDDE_NOT_IMPLEMENTED.]

Netwerk-DDE maakt gebruik van vertrouwde shares en beveiligingsdescriptors om de toegang tot shares te beheren.

Vertrouwde shares

Wanneer een clientgebruiker verbinding maakt met een DDE-share vanaf een externe computer, accepteert netwerk-DDE de aanvraag alleen als de volgende instructies waar zijn:

  • De gebruiker die de share heeft gemaakt, heeft de vertrouwde status aan de share verleend door NDdeSetTrustedShare aan te roepen. Alleen de maker van de share kan de vertrouwde status aan de share verlenen. Zelfs een beheerder kan een vertrouwde status verlenen aan een DDE-share die door een andere gebruiker is gemaakt.
  • De gebruiker die de share heeft gemaakt, is momenteel aangemeld bij de servercomputer.

Het proces voor het verlenen van een vertrouwde status aan een share voegt de share toe aan de lijst met vertrouwde shares van de aangemelde gebruiker in DSDM. Hiermee maakt u een vertrouwensrelatie tussen de server en de bijbehorende clients. Zodra een DDE-share de vertrouwde status heeft, kunnen clients er verbinding mee maken zolang de gebruiker die de share heeft gemaakt, is aangemeld. Wanneer de client verbinding maakt met de share vanaf een externe computer, accepteert netwerk-DDE de aanvraag alleen als de share wordt vermeld in de lijst met vertrouwde shares van de aangemelde gebruiker in de DSDM.

Veiligheid

Netwerk-DDE voert een extra beveiligingscontrole uit wanneer de client gegevens of een koppeling aanvraagt. Er wordt gecontroleerd of de server de externe gebruiker de benodigde machtiging voor de bewerking heeft verleend. De server beheert de toegang tot de share via de pSD- parameter van de NDdeShareAdd-functie. Met deze parameter geeft u de beveiligingsdescriptor op. Als deze parameter is NULL-, maakt de functie een standaardbeveiligingsdescriptor die volledige toegang verleent tot de maker van de share en lees- en koppelingsmachtigingen verleent aan alle andere gebruikers. Als u aanvullende machtigingen wilt verlenen of weigeren voor afzonderlijke gebruikers of groepen gebruikers, maakt en gebruikt u een beveiligingsdescriptor. Zie Access Controlvoor meer informatie over beveiligingsdescriptors.

Als u de beveiligingsdescriptor voor een bestaande DDE-share wilt verkrijgen, roept u de NDdeGetShareSecurity--functie aan. U kunt de informatie bewerken en vervolgens de beveiligingsdescriptor voor de share bijwerken met behulp van de functie NDdeSetShareSecurity.