Stabilire l'ereditarietà della sicurezza dello spazio dei nomi
È possibile controllare se uno spazio dei nomi figlio eredita il descrittore di sicurezza dello spazio dei nomi padre.
Gli spazi dei nomi WMI hanno descrittori di sicurezza che controllano chi può accedere allo spazio dei nomi e ai dati dello spazio dei nomi. Ogni descrittore di sicurezza ha un elenco di controllo di accesso discrezionale (DACL) e un elenco di controllo di accesso alla sicurezza (SACL). Questi elenchi contengono voci di controllo di accesso (ACE).
A seconda delle costanti flag ACE dello spazio dei nomi impostate, le autorizzazioni applicate a uno spazio dei nomi possono essere ereditate da tutti gli spazi dei nomi figlio di tale spazio dei nomi. Uno spazio dei nomi figlio eredita il descrittore di sicurezza dello spazio dei nomi padre quando viene creato lo spazio dei nomi figlio se il flag CONTAINER_INHERIT_ACE si trova nel descrittore di sicurezza dello spazio dei nomi padre. Se CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE è impostato, solo lo spazio dei nomi figlio eredita il descrittore di sicurezza, non gli spazi dei nomi nipoti. Gli spazi dei nomi figlio possono sovrascrivere le autorizzazioni di sicurezza del padre chiamando i metodi della classe __SystemSecurity per scrivere un nuovo descrittore di sicurezza. Non è possibile modificare le impostazioni di sicurezza predefinite. Per ulteriori informazioni, vedere Impostazione dei descrittori di sicurezza. Per ulteriori informazioni sui DACL, vedere Access Control Lists (ACL) e Costanti del tipo ACE dello spazio dei nomi.
Si noti che non è possibile modificare le autorizzazioni predefinite. Inoltre, l'impostazione del flag di SE_DACL_PROTECTED durante l'impostazione del descrittore di sicurezza (SD) non viene usata per aggiungere un descrittore di sicurezza specializzato a uno spazio dei nomi figlio. Per eseguire l'override di una sd ereditata, è sufficiente impostarne uno nuovo. Per ereditare tale SD in uno spazio dei nomi figlio, passare il flag CONTAINER_INHERIT_ACE nel descrittore di sicurezza dello spazio dei nomi. Per ereditare solo il figlio e non i discendenti, passa CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE
.
Argomenti correlati