Partilhar via


Definindo descritores de segurança de namespace

Tanto os aplicativos C++ quanto os scripts executados sob uma conta de administrador completa podem alterar um descritor de segurança de namespace.

Descritores de segurança de namespace

Cada namespace WMI tem um descritor de segurança , que permite que cada namespace tenha configurações de segurança exclusivas que determinam quem tem acesso aos dados e métodos do namespace. Para obter mais informações sobre segurança de acesso WMI, consulte Acesso a objetos protegíveis WMI. Acesso aos Espaços de Nomes WMI descreve as definições de segurança padrão para os espaços de nomes WMI e a auditoria de segurança no WMI.

Você pode definir permissões de conta para cada namespace WMI no repositório WMI (CIM) das seguintes maneiras:

Os seguintes métodos do objeto __SystemSecurity associado a cada namespace permitem que você leia ou altere a segurança em um namespace.

GetCallerAccessRights

Atribui o parâmetro de direitos como um bitmap, onde cada bit corresponde a um direito de acesso.

GetSD

Obtém o descritor de segurança para o namespace ao qual o usuário está conectado. Esse método retorna um descritor de segurança no formato de matriz de bytes binários. Se você estiver escrevendo um script, use o GetSecurityDescriptor método.

SetSD

Define o descritor de segurança (SD) para o namespace ao qual um usuário está conectado. Este método requer um descritor de segurança no formato de matriz de bytes binários. Se você estiver escrevendo um script, use o SetSecurityDescriptor método.

GetSecurityDescriptor

Obtém o descritor de segurança que controla o acesso ao namespace WMI associado à instância de __SystemSecurity. O descritor de segurança é retornado como uma instância de__SecurityDescriptor.

SetSecurityDescriptor

Grava uma versão atualizada do descritor de segurança que controla o acesso à impressora. O descritor de segurança é representado por uma instância de __SecurityDescriptor.

Get9XUserList

Obtém os direitos de acesso remoto para uma lista de usuários individuais em computadores que executam versões obsoletas do Windows, onde o controle de acesso por meio de descritores de segurança do Windows não está disponível.

Set9XUserList

Define os direitos de acesso remoto para uma lista de utilizadores individuais em computadores com versões obsoletas do Windows, onde o controlo de acesso através dos descritores de segurança do Windows não está disponível.

Se você estiver escrevendo scripts, use o GetSecurityDescriptor e SetSecurityDescriptor. Você pode usar os métodos da classe Win32_SecurityDescriptorHelper para alterar os descritores de segurança.

Se você estiver programando em C++, poderá manipular o descritor de segurança binário usando Security Descriptor Definition Language (SDDL) e os métodos de conversão ConvertSecurityDescriptorToStringSecurityDescriptor e ConvertStringSecurityDescriptorToSecurityDescriptor.

Lembre-se de que, a partir do Windows Vista, UAC ( de Controle de Conta de Usuário) afeta o acesso aos dados WMI e o que pode ser configurado com oControle WMI. Para obter mais informações, consulte Controle de Conta de Usuário e WMI.

Protegendo namespaces WMI

Constantes de Segurança WMI

Acesso aos Namespaces WMI

Objetos do descritor de segurança WMI