Partilhar via

Permissões nativas da API Wifi

Uma chamada de API Wifi nativa pode falhar quando um chamador não tem permissões adequadas para executar a operação solicitada.

As permissões são armazenadas em um listas de controle de acesso discricionário (DACL) associadas a um WLAN_SECURABLE_OBJECT. Para obter mais informações sobre DACLs e objetos protegíveis, consulte Como as DACLs controlam o acesso a um objeto.

A tabela a seguir mostra as funções Native Wifi que usam objetos protegíveis para determinar se o chamador tem permissões suficientes para executar a operação solicitada. Ele também mostra os objetos protegíveis usados por cada função.

Função Objeto protegível
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameterWlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Antes que uma das funções nomeadas acima conclua sua operação, a função recupera a DACL armazenada no objeto protegível apropriado. Em seguida, a função verifica a DACL para ver se o chamador tem permissões suficientes. As funções WlanGet* e WlanQuery* exigem que a DACL contenha um de entrada de controle de acesso (ACE) que conceda ao token de acesso do thread de chamada WLAN_READ_ACCESS à função. As funções WlanSet* requerem uma ACE que conceda o token de acesso do thread de chamada WLAN_WRITE_ACCESS. Se o chamador não tiver permissões suficientes, a chamada de função falhará com o erro ERROR_ACCESS_DENIED.

Cada objeto protegível tem uma DACL associada a ele por padrão. As permissões padrão armazenadas na DACL podem ser alteradas usando a funçãoWlanSetSecuritySettings. Para determinar os direitos de usuário efetivos necessários para executar uma operação em um determinado sistema, chame WlanGetSecuritySettings.

Todos os perfis de usuário têm permissões adicionais associadas ao próprio perfil. As permissões em um perfil de todos os usuários são estabelecidas quando o perfil é criado ou modificado usando WlanSetProfile ou WlanSaveTemporaryProfile. O parâmetro strAllUserProfileSecurity especifica as permissões necessárias para modificar um perfil, excluir um perfil ou conectar-se a uma rede usando um perfil. Excluir ou modificar um perfil requer WLAN_WRITE_ACCESS permissão. Conectar-se a uma rede usando um perfil requer WLAN_EXECUTE_ACCESS permissão.

**Windows XP com SP3 e API de LAN sem fio para Windows XP com SP2: ** AsWlanGetSecuritySettings e funções de WlanSetSecuritySettings não são suportadas. O strAllUserProfileSecurity parâmetro não é usado.

Como as DACLs controlam o acesso a um objeto

WLAN_SECURABLE_OBJECT

 

 

  • Last updated on