受信任的股份
当客户端用户从远程计算机连接到DDE共享时,仅当以下语句为真时,网络DDE才接受该请求:
*通过致电NDdeSetTrustedShare,创建该共享的用户已授予该共享的信任状态。只有共享的创建者可以向共享授予可信状态。甚至管理员也不会将受信任状态授予由其他用户创建的DDE共享。
*创建共享的用户当前登录到服务器计算机。
将信任状态授予共享的过程将共享添加到DSDM中已登录用户的受信任共享列表。这将在服务器及其客户端之间创建信任关系。一旦DDE共享具有信任状态,只要创建共享的用户登录,客户端就可以连接到它。当客户端从远程计算机连接到共享时,网络DDE仅在DSDM中登录用户的可信共享列表中列出该共享时才接受该请求。
安全
网络DDE在客户端请求数据或链接时执行额外的安全检查。它检查服务器是否授予远程用户必要的操作权限。服务器通过NDdeShareAdd功能的【pSD】参数控制对共享的访问。此参数指定安全描述符。如果此参数为NULL,则该函数将创建一个默认安全描述符,以授予对该共享的创建者的完全访问权限,并向所有其他用户授予读取和链接权限。要授予或拒绝对单个用户或用户组的其他权限,请创建和使用安全描述符。有关安全描述符的更多信息,请参阅安全概述。
要获取现有DDE共享的安全描述符,请调用NDdeGetShareSecurity函数。您可以使用NDdeSetShareSecurity功能编辑信息,然后更新共享的安全描述符。
