Поделиться через

Доверенные общие папки и безопасность

  • Статья

[Сетевой DDE больше не поддерживается. Nddeapi.dll присутствует в Windows Vista, но все вызовы функций возвращают NDDE_NOT_IMPLEMENTED.]

Сетевой DDE использует доверенные общие папки и дескрипторы безопасности для управления доступом к общим ресурсам.

Доверенные общие папки

Когда пользователь клиента подключается к общей папке DDE с удаленного компьютера, сетевой DDE принимает запрос только в том случае, если выполняются следующие инструкции:

  • Пользователь, создавший общую папку, предоставил ему надежное состояние, вызвав NDdeSetTrustedShare. Только создатель общей папки может предоставить доверенное состояние общей папке. Даже администратор не может предоставить доверенное состояние общей папке DDE, созданной другим пользователем.
  • Пользователь, создавший общую папку, в настоящее время вошел на серверный компьютер.

Процесс предоставления доверенного состояния общей папке добавляет общую папку в список доверенных общих папок пользователя, вошедшего в систему, в DSDM. Это создает отношение доверия между сервером и его клиентами. После того как общая папка DDE имеет доверенный статус, клиенты могут подключиться к нему, пока пользователь, создавший общую папку, вошел в систему. Когда клиент подключается к общей папке с удаленного компьютера, сеть DDE принимает запрос только в том случае, если общий ресурс указан в списке доверенных общих папок пользователя, вошедшего в систему, в DSDM.

Безопасность

Сетевой DDE выполняет дополнительную проверку безопасности, когда клиент запрашивает данные или ссылку. Он проверяет, что сервер предоставил удаленному пользователю необходимое разрешение для операции. Сервер управляет доступом к общей папке с помощью параметра pSD функции NDdeShareAdd. Этот параметр задает дескриптор безопасности. Если этот параметр null, функция создает дескриптор безопасности по умолчанию, предоставляющий полный доступ к создателю общей папки и предоставляет разрешение на чтение и связывание всем другим пользователям. Чтобы предоставить или запретить дополнительные разрешения отдельным пользователям или группам пользователей, создайте и используйте дескриптор безопасности. Дополнительные сведения о дескрипторах безопасности см. в управления доступом.

Чтобы получить дескриптор безопасности для существующей общей папки DDE, вызовите функцию NDdeGetShareSecurity. Вы можете изменить сведения, а затем обновить дескриптор безопасности для общей папки с помощью функции NDdeSetShareSecurity.