WMI 名前空間とそのデータへのアクセスは、セキュリティ記述子によって制御されます。 名前空間のセキュリティ記述子を調整して、データとメソッドにアクセスできるユーザーを制御することで、名前空間 内のデータを保護できます。 詳細については、「WMI セキュリティ保護可能なオブジェクトへのアクセス」を参照してください。
次のトピックでは、WMI 名前空間のセキュリティと、名前空間へのアクセスを制御する方法について説明します。
-
WMI 名前空間のセキュリティは、標準の Windows ユーザー セキュリティ識別子 (SID) とアクセス制御リストに依存します。 管理者とユーザーには、既定のアクセス許可が異なります。
-
WMI リポジトリに名前空間が存在した後は、WMI コントロールを使用するか、__SystemSecurityのメソッドを呼び出すことによって、名前空間のセキュリティを変更できます。
-
名前空間への暗号化接続を必要とする
-
名前空間の RequiresEncryption 修飾子を使用するには、WMI クライアント アプリケーションまたはスクリプトで、リモート プロシージャ コールを暗号化する認証レベルを使用する必要があります。 受信データ要求と非同期コールバックの両方を暗号化する必要があります。
-
名前空間セキュリティの継承を確立する
-
子名前空間が親名前空間のセキュリティ記述子を継承するかどうかを制御できます。
関連トピック
-
WMI API を使用した名前空間の作成