네임스페이스 보안 상속 설정
하위 네임스페이스가 상위 네임스페이스의 보안 설명자를 상속하는지 여부를 제어할 수 있습니다.
WMI 네임스페이스에는 네임스페이스와 네임스페이스의 데이터에 액세스할 수 있는 사용자를 제어하는 보안 설명자가 있습니다. 각 보안 설명자에는 DACL(임의 액세스 제어 목록) 및 SACL(보안 액세스 제어 목록)이 있습니다. 이러한 목록에는 ACE(액세스 제어 항목)가 포함됩니다.
설정된 네임스페이스 ACE 플래그 상수에 따라 네임스페이스에 적용되는 사용 권한은 해당 네임스페이스의 모든 하위 네임스페이스에서 상속될 수 있습니다. 하위 네임스페이스는 CONTAINER_INHERIT_ACE 플래그가 상위 네임스페이스 보안 설명자에 있는 경우 하위 네임스페이스를 만들 때 상위 네임스페이스의 보안 설명자를 상속합니다. CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE가 설정되면 하위 네임스페이스만 최하위 네임스페이스가 아닌 보안 설명자를 상속합니다. 하위 네임스페이스는 __SystemSecurity 클래스의 메서드를 호출하여 새 보안 설명자를 작성하여 상위 보안 권한을 재정의할 수 있습니다. 기본 보안 설정을 변경할 수 없습니다. 자세한 내용은 네임스페이스 보안 설명자 설정을 참조하세요. DACL에 대한 자세한 내용은 ACL(Access Control 목록) 및 네임스페이스 ACE 형식 상수를 참조하세요.
기본 권한은 변경할 수 없습니다. 또한 SD(보안 설명자)를 설정하는 동안 SE_DACL_PROTECTED 플래그를 설정하는 것은 특수한 SD를 하위 네임스페이스에 추가하는 데 사용되지 않습니다. 상속된 SD를 재정의하려면 새 SD를 설정하기만 하면 됩니다. 해당 SD를 하위 네임스페이스에 상속하려면 네임스페이스 보안 설명자의 CONTAINER_INHERIT_ACE 플래그를 전달합니다. 하위 항목이 아닌 자식에만 상속하려면 CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE
을(를) 전달합니다
.
관련 항목