Definindo descritores de segurança de namespace
Tanto os aplicativos C++ quanto os scripts executados sob uma conta de administrador completa podem alterar um descritor de segurança de namespace.
Descritores de segurança de namespace
Cada namespace WMI tem um descritor de segurança , que permite que cada namespace tenha configurações de segurança exclusivas que determinam quem tem acesso aos dados e métodos do namespace. Para obter mais informações sobre segurança de acesso WMI, consulte Acesso a objetos protegíveis WMI. Acesso aos Espaços de Nomes WMI descreve as definições de segurança padrão para os espaços de nomes WMI e a auditoria de segurança no WMI.
Você pode definir permissões de conta para cada namespace WMI no repositório WMI (CIM) das seguintes maneiras:
- Quando o namespace é criado no arquivo MOF. Para obter mais informações, consulte Definindo a segurança do namespace quando o namespace é criado.
- Manualmente, usando o controle WMI. Para obter mais informações, consulte Configuração da Segurança do Namespace com o Controle WMI.
- Programaticamente, chamando os métodos da classe __SystemSecurity.
Os seguintes métodos do objeto __SystemSecurity associado a cada namespace permitem que você leia ou altere a segurança em um namespace.
-
Atribui o parâmetro de direitos como um bitmap, onde cada bit corresponde a um direito de acesso.
-
Obtém o descritor de segurança para o namespace ao qual o usuário está conectado. Esse método retorna um descritor de segurança no formato de matriz de bytes binários. Se você estiver escrevendo um script, use o GetSecurityDescriptor método.
-
Define o descritor de segurança (SD) para o namespace ao qual um usuário está conectado. Este método requer um descritor de segurança no formato de matriz de bytes binários. Se você estiver escrevendo um script, use o SetSecurityDescriptor método.
-
Obtém o descritor de segurança que controla o acesso ao namespace WMI associado à instância de __SystemSecurity. O descritor de segurança é retornado como uma instância de__SecurityDescriptor.
-
Grava uma versão atualizada do descritor de segurança que controla o acesso à impressora. O descritor de segurança é representado por uma instância de __SecurityDescriptor.
-
Obtém os direitos de acesso remoto para uma lista de usuários individuais em computadores que executam versões obsoletas do Windows, onde o controle de acesso por meio de descritores de segurança do Windows não está disponível.
-
Define os direitos de acesso remoto para uma lista de utilizadores individuais em computadores com versões obsoletas do Windows, onde o controlo de acesso através dos descritores de segurança do Windows não está disponível.
Se você estiver escrevendo scripts, use o GetSecurityDescriptor e SetSecurityDescriptor. Você pode usar os métodos da classe Win32_SecurityDescriptorHelper para alterar os descritores de segurança.
Se você estiver programando em C++, poderá manipular o descritor de segurança binário usando Security Descriptor Definition Language (SDDL) e os métodos de conversão ConvertSecurityDescriptorToStringSecurityDescriptor e ConvertStringSecurityDescriptorToSecurityDescriptor.
Lembre-se de que, a partir do Windows Vista, UAC ( de Controle de Conta de Usuário) afeta o acesso aos dados WMI e o que pode ser configurado com oControle WMI. Para obter mais informações, consulte Controle de Conta de Usuário e WMI.
Tópicos relacionados