Berechtigungen der nativen WLAN-API

  • Artikel

Ein Native Wifi-API-Aufruf schlägt möglicherweise fehl, wenn ein Aufrufer nicht über ausreichende Berechtigungen zum Ausführen des angeforderten Vorgangs verfügt.

Berechtigungen werden in einer diskretionären Zugriffssteuerungsliste (DACL) gespeichert, die einem WLAN_SECURABLE_OBJECT zugeordnet ist. Weitere Informationen zu DACLs und sicherungsfähigen Objekten finden Sie unter Steuern des Zugriffs auf ein Objekt durch DACLs.

Die folgende Tabelle zeigt die Native Wifi-Funktionen, die sicherungsfähige Objekte verwenden, um zu bestimmen, ob der Aufrufer über ausreichende Berechtigungen zum Ausführen des angeforderten Vorgangs verfügt. Außerdem werden die sicherungsfähigen Objekte angezeigt, die von jeder Funktion verwendet werden.

Funktion Sicherungsobjekt
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Bevor eine der oben genannten Funktionen ihren Vorgang abgeschlossen hat, ruft die Funktion die DACL ab, die im entsprechenden sicherungsfähigen Objekt gespeichert ist. Die Funktion überprüft dann die DACL, um festzustellen, ob der Aufrufer über ausreichende Berechtigungen verfügt. Die Funktionen WlanGet* und WlanQuery* erfordern, dass die DACL einen Zugriffssteuerungseintrag (Access Control Entry, ACE) enthält, der das Zugriffstoken des aufrufenden Threads WLAN_READ_ACCESS für die Funktion gewährt. Die WlanSet*-Funktionen erfordern ein ACE, das das Zugriffstoken des aufrufenden Threads WLAN_WRITE_ACCESS gewährt. Wenn der Aufrufer nicht über ausreichende Berechtigungen verfügt, schlägt der Funktionsaufruf mit dem Fehler ERROR_ACCESS_DENIED fehl.

Jedem sicherungsfähigen Objekt ist standardmäßig eine DACL zugeordnet. Die in der DACL gespeicherten Standardberechtigungen können mithilfe der WlanSetSecuritySettings-Funktion geändert werden. Rufen Sie WlanGetSecuritySettings auf, um die effektiven Benutzerrechte zu ermitteln, die zum Ausführen eines Vorgangs auf einem bestimmten System erforderlich sind.

Alle Benutzerprofile verfügen über zusätzliche Berechtigungen, die dem Profil selbst zugeordnet sind. Die Berechtigungen für ein Benutzerprofil werden festgelegt, wenn das Profil mithilfe von WlanSetProfile oder WlanSaveTemporaryProfile erstellt oder geändert wird. Der parameter strAllUserProfileSecurity gibt die erforderlichen Berechtigungen zum Ändern eines Profils, löschen eines Profils oder zum Herstellen einer Verbindung mit einem Netzwerk mithilfe eines Profils an. Das Löschen oder Ändern eines Profils erfordert WLAN_WRITE_ACCESS Berechtigung. Das Herstellen einer Verbindung mit einem Netzwerk mithilfe eines Profils erfordert WLAN_EXECUTE_ACCESS Berechtigung.

**Windows XP mit SP3 und Wireless LAN-API für Windows XP mit SP2: ** Die Funktionen WlanGetSecuritySettings und WlanSetSecuritySettings werden nicht unterstützt. Der strAllUserProfileSecurity-Parameter wird nicht verwendet.

Steuern des Zugriffs auf ein Objekt durch DACLs

WLAN_SECURABLE_OBJECT