Настройка дескрипторов безопасности пространства имен
Приложения И скрипты C++, выполняемые под учетной записью полного администратора, могут изменить дескриптор безопасности пространства имен.
Дескрипторы безопасности пространства имен
Каждое пространство имен WMI имеет дескриптор безопасности, который позволяет каждому пространству имен иметь уникальные параметры безопасности, определяющие, кто имеет доступ к данным и методам пространства имен. Дополнительные сведения о безопасности доступа WMI см. в разделе "Доступ к защищаемым объектам WMI". Доступ к пространствам имен WMI описывает параметры безопасности по умолчанию для пространств имен WMI и аудита безопасности в WMI.
Разрешения учетной записи для каждого пространства имен WMI можно задать в репозитории WMI (CIM) следующим образом:
- При создании пространства имен в MOF-файле. Дополнительные сведения см. в разделе "Настройка безопасности пространства имен при создании пространства имен".
- Вручную с помощью элемента управления WMI. Дополнительные сведения см. в разделе "Настройка безопасности пространства имен" с помощью элемента управления WMI.
- Программно вызывая методы класса __SystemSecurity .
Следующие методы объекта __SystemSecurity, связанного с каждым пространством имен, позволяют читать или изменять безопасность в пространстве имен.
-
Задает параметр прав в виде растрового изображения с каждым битом, соответствующим правому доступу.
-
Возвращает дескриптор безопасности для пространства имен, к которому подключен пользователь. Этот метод возвращает дескриптор безопасности в формате двоичного массива байтов. Если вы пишете скрипт, используйте метод GetSecurityDescriptor .
-
Задает дескриптор безопасности (SD) для пространства имен, к которому подключен пользователь. Для этого метода требуется дескриптор безопасности в формате двоичного массива байтов. Если вы пишете скрипт, используйте метод SetSecurityDescriptor .
-
Возвращает дескриптор безопасности, который управляет доступом к пространству имен WMI, связанному с экземпляром __SystemSecurity. Дескриптор безопасности возвращается в виде экземпляра__SecurityDescriptor.
-
Записывает обновленную версию дескриптора безопасности, которая управляет доступом к принтеру. Дескриптор безопасности представлен экземпляром __SecurityDescriptor.
-
Получает права удаленного доступа для списка отдельных пользователей на компьютерах с устаревшими версиями Windows, где управление доступом через дескрипторы безопасности Windows недоступно.
-
Задает права удаленного доступа для списка отдельных пользователей на компьютерах под управлением устаревших версий Windows, где управление доступом через дескрипторы безопасности Windows недоступно.
При написании скриптов используйте Метод GetSecurityDescriptor и SetSecurityDescriptor. Методы класса Win32_SecurityDescriptorHelper можно использовать для изменения дескрипторов безопасности.
При программировании в C++можно управлять двоичным дескриптором безопасности с помощью языка определения дескриптора безопасности (SDDL) и методов преобразования ConvertSecurityDescriptorToStringSecurityDescriptor и ConvertStringSecurityDescriptorToSecurityDescriptor.
Помните, что начиная с Windows Vista контроль учетных записей (UAC) влияет на доступ к данным WMI и что можно настроить с помощью элемента управления WMI. Дополнительные сведения см. в разделе "Контроль учетных записей пользователей" и WMI.
См. также