Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zarówno aplikacje języka C++, jak i skrypty działające na pełnym koncie administratora mogą zmienić deskryptor zabezpieczeń przestrzeni nazw.
Deskryptory zabezpieczeń przestrzeni nazw
Każda przestrzeń nazw usługi WMI ma deskryptor zabezpieczeń , który umożliwia każdej przestrzeni nazw unikatowe ustawienia zabezpieczeń, które określają, kto ma dostęp do danych i metod przestrzeni nazw. Aby uzyskać więcej informacji na temat zabezpieczeń dostępu do usługi WMI, zobacz Dostęp do zabezpieczalnych obiektów WMI. Dostęp do przestrzeni nazw usługi WMI opisuje domyślne ustawienia zabezpieczeń przestrzeni nazw usługi WMI i inspekcji zabezpieczeń w usłudze WMI.
Uprawnienia konta dla każdej przestrzeni nazw usługi WMI można ustawić w repozytorium WMI (CIM) w następujący sposób:
- Kiedy przestrzeń nazw jest tworzona w pliku MOF. Aby uzyskać więcej informacji, zobacz Ustawianie zabezpieczeń przestrzeni nazw podczas jej tworzenia.
- Ręcznie, używając kontrolki WMI. Aby uzyskać więcej informacji, zobacz Ustawianie zabezpieczeń przestrzeni nazw za pomocą WMI Control.
- Programowo wywołując metody klasy __SystemSecurity.
Następujące metody obiektu __SystemSecurity skojarzonego z każdą przestrzenią nazw umożliwiają odczytywanie lub zmienianie zabezpieczeń w przestrzeni nazw.
-
Ustawia parametr mapy bitowej praw dostępu dla , gdzie każdy bit odpowiada prawu dostępu.
-
Pobiera deskryptor zabezpieczeń dla przestrzeni nazw, z którą jest połączony użytkownik. Ta metoda zwraca deskryptor zabezpieczeń w formacie tablicy bajtów binarnych. Jeśli piszesz skrypt, użyj metody GetSecurityDescriptor.
-
Ustawia deskryptor zabezpieczeń (SD) dla przestrzeni nazw, z którą jest połączony użytkownik. Ta metoda wymaga deskryptora zabezpieczeń w formacie tablicy bajtów binarnych. Jeśli piszesz skrypt, użyj metody SetSecurityDescriptor.
-
Pobiera deskryptor zabezpieczeń, który kontroluje dostęp do przestrzeni nazw usługi WMI skojarzonej z wystąpieniem __SystemSecurity. Deskryptor zabezpieczeń jest zwracany jako wystąpienie__SecurityDescriptor.
-
Zapisuje zaktualizowaną wersję deskryptora zabezpieczeń, który kontroluje dostęp do drukarki. Deskryptor zabezpieczeń jest reprezentowany przez wystąpienie __SecurityDescriptor.
-
Pobiera prawa dostępu zdalnego dla listy poszczególnych użytkowników na komputerach z przestarzałymi wersjami systemu Windows, gdzie kontrola dostępu za pośrednictwem deskryptorów zabezpieczeń systemu Windows jest niedostępna.
-
Ustawia prawa dostępu zdalnego dla listy poszczególnych użytkowników na komputerach z przestarzałymi wersjami systemu Windows, gdzie kontrola dostępu za pośrednictwem deskryptorów zabezpieczeń systemu Windows jest niedostępna.
Jeśli piszesz skrypty, użyj GetSecurityDescriptor i SetSecurityDescriptor. Możesz użyć metod klasy Win32_SecurityDescriptorHelper, aby zmienić deskryptory zabezpieczeń.
Jeśli programujesz w języku C++, możesz manipulować binarnym deskryptorem zabezpieczeń przy użyciu języka definicji deskryptora zabezpieczeń (SDDL)oraz metod konwersji ConvertSecurityDescriptorToStringSecurityDescriptor i ConvertStringSecurityDescriptorToSecurityDescriptor.
Należy pamiętać, że począwszy od systemu Windows Vista kontrola konta użytkownika (UAC) ma wpływ na dostęp do danych usługi WMI i co można skonfigurować za pomocą kontrolki WMI. Aby uzyskać więcej informacji, zobacz Kontrola konta użytkownika i WMI.
Tematy pokrewne