다음을 통해 공유

네이티브 Wifi API 권한

  • 아티클

호출자에게 요청된 작업을 수행할 수 있는 적절한 권한이 없는 경우 네이티브 Wifi API 호출이 실패할 수 있습니다.

권한은 WLAN_SECURABLE_OBJECT 연결된 DACL(임의 액세스 제어 목록)에 저장됩니다. DACL 및 보안 개체에 대한 자세한 내용은 DACLs가 개체에 대한 액세스를 제어하는 방법을 참조하세요.

다음 표에서는 보안 개체를 사용하여 호출자에게 요청된 작업을 수행할 수 있는 충분한 권한이 있는지 확인하는 네이티브 Wifi 함수를 보여 줍니다. 또한 각 함수에서 사용하는 보안 개체도 보여 있습니다.

함수 보안 개체
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

위의 명명된 함수 중 하나가 작업을 완료하기 전에 함수는 적절한 보안 개체에 저장된 DACL을 검색합니다. 그런 다음 함수는 DACL을 검사하여 호출자에게 충분한 권한이 있는지 확인합니다. WlanGet* 및 WlanQuery* 함수를 사용하려면 DACL에 호출 스레드 WLAN_READ_ACCESS 액세스 토큰을 함수에 부여하는 ACE(액세스 제어 항목)가 포함되어야 합니다. WlanSet* 함수에는 호출 스레드 WLAN_WRITE_ACCESS 액세스 토큰을 부여하는 ACE가 필요합니다. 호출자에게 충분한 권한이 없으면 오류 ERROR_ACCESS_DENIED 함수 호출이 실패합니다.

각 보안 개체에는 기본적으로 연결된 DACL이 있습니다. DACL에 저장된 기본 권한은 WlanSetSecuritySettings 함수를 사용하여 변경할 수 있습니다. 특정 시스템에서 작업을 수행하는 데 필요한 효과적인 사용자 권한을 확인하려면 WlanGetSecuritySettings를 호출합니다.

모든 사용자 프로필에는 프로필 자체와 연결된 추가 권한이 있습니다. WlanSetProfile 또는 WlanSaveTemporaryProfile을 사용하여 프로필을 만들거나 수정할 때 모든 사용자 프로필에 대한 권한이 설정됩니다. strAllUserProfileSecurity 매개 변수는 프로필을 수정하거나 프로필을 삭제하거나 프로필을 사용하여 네트워크에 연결하는 데 필요한 권한을 지정합니다. 프로필을 삭제하거나 수정하려면 WLAN_WRITE_ACCESS 권한이 필요합니다. 프로필을 사용하여 네트워크에 연결하려면 WLAN_EXECUTE_ACCESS 권한이 필요합니다.

**WINDOWS XP SP3 및 Windows XP용 무선 LAN API SP2: ** WlanGetSecuritySettingsWlanSetSecuritySettings 함수는 지원되지 않습니다. strAllUserProfileSecurity 매개 변수는 사용되지 않습니다.

DACLs가 개체에 대한 액세스를 제어하는 방법

WLAN_SECURABLE_OBJECT