Windows API提供了在对象上设置security descriptors的方法(例如,允许设置Access Control Lists)。
<{3}}托管的加密密钥的 安全描述符可以使用NCryptSetProperty(以及适当的标记和参数集)进行评估。
Key Storage Provider (KSP)并不需要对安全描述符的任何强制支持(并且在没有创建用户帐户的专用服务器上,设置<可能没有用em>访问控制列表确实。)
是否有人知道某些Microsoft应用程序是否期望KSP支持安全描述符? (例如,像Active Directory证书服务)