Windows API 提供了在对象上设置安全描述符的方法(例如,允许设置访问控制列表)。
由密钥存储提供程序(KSP)托管的加密密钥的安全描述符可以使用NCryptSetProperty(以及正确的标志和参数集)来评估。
Cryptography Provider Development Kit (CPDK)不需要对安全描述符的任何强制支持(并且在没有创建用户帐户的专用服务器上,设置访问控制列表确实可能没有用)。
有人知道某些 Microsoft 应用程序是否期望 KSP 支持安全描述符?(例如 Active Directory 证书服务)