Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O arquivo MOF (Managed Object Format) que cria um namespace também pode definir os descritores de segurança para o namespace, incluindo o qualificador NamespaceSecuritySDDL com o descritor de segurança no formato de linguagem de definição de descritor de segurança (SDDL).
Você pode usar NamespaceSecuritySDDL para proteger qualquer namespace. Você também pode usar esse qualificador em um arquivo MOF simples para alterar o descritor de segurança em um namespace existente. A cadeia de caracteres SDDL é processada pelo WMI para estabelecer a segurança do namespace, mas não é armazenada como uma cadeia de caracteres. Se nenhum descritor de segurança for especificado, a segurança padrão será usada. Para obter mais informações, consulte Definindo descritores de segurança de namespace.
O procedimento a seguir define o descritor de segurança para o root\MyNamespace namespace. A cadeia de caracteres SDDL define o proprietário e o grupo como usuários autenticados e especifica uma de lista de controle de acesso discricionário (DACL) herdada por namespaces filho. A DACL permite ao usuário o direito de ler dados, executar métodos, gravar dados em classes de provedor e usar o acesso remoto: WBEM_ENABLE, WBEM_METHOD_EXECUTE, WBEM_WRITE_PROVIDER, WBEM_REMOTE_ACCESS. Para obter mais informações, consulte Acesso a Namespaces WMI.
Para definir uma DACL de namespace
Crie um ficheiro MOF (Managed Object Format) ou modifique o ficheiro MOF existente que define o namespace para adicionar o qualificador de NamespaceSecuritySDDL com a string SDDL.
O exemplo de código a seguir mostra que o namespace a ser modificado é root\MyNamespace e o arquivo é chamado MyNamespace_security.mof.
#pragma autorecover #pragma namespace("\\\\.\\root") [NamespaceSecuritySDDL ("O:BAG:BAD:(A;CI;0x60003;;;WD)")] Instance of __Namespace { Name = "MyNamespace"; };Tenha em atenção que a cadeia de caracteres SDDL distingue entre maiúsculas e minúsculas: as letras devem estar em maiúsculas.
O exemplo de código a seguir mostra as letras "o" e "g" na cadeia de caracteres SDDL como minúsculas e fará com que Mofcomp.exe retorne um erro.
#pragma autorecover #pragma namespace("\\\\.\\root") [NamespaceSecuritySDDL("o:BAg:BAD:(A;CI;0x60003;;;WD)")] Instance of __Namespace { Name = "MyNamespace"; };Execute Mofcomp.exe para compilar o arquivo MOF.
c:\mofcomp MyNamespace_security.mof
Em C++, use os métodos IMoFCompiler.
Se sua tentativa de definir a DACL de namespace falhar, considere as seguintes mensagens de erro:
Erro Descrição WBEM_E_INVALID_PARAMETER Não existe DACL herdada. Como alternativa, o chamador violou a DACL ou o SD no namespace pai. WBEM_E_ACCESS_DENIED O chamador não tem permissão para atualizar o SDDL no MOF.
Tópicos relacionados