Partilhar via


Alterando a segurança de acesso em objetos protegíveis

Impressoras, serviços, chaves do Registro, aplicativos DCOM e namespaces WMI são objetos protegíveis. O acesso a objetos protegíveis é protegido por descritores de segurança, que especificam os usuários que têm acesso. A partir do Windows Vista, muitos objetos protegíveis têm métodos para obter ou definir o descritor de segurança. Com as permissões apropriadas, você pode ler ou alterar descritores de segurança em objetos protegíveis. Usando esses métodos, você pode controlar quais contas de usuário ou grupos têm acesso a uma impressora, serviço, namespace WMI ou outro objeto. Para obter mais informações sobre descritores de segurança e seu uso no WMI, consulte Access to WMI Securable Objects.

As seguintes seções são discutidas neste tópico:

Objetos e métodos do descritor de segurança

A lista a seguir contém os métodos que os objetos protegíveis têm para permitir que você leia ou altere o descritor de segurança:

Observação

Quando uma novade Lista de Controle de Acesso de Segurança (SACL) donão é especificada em uma chamada para um método SetSecurityDescriptor de, a SACL do descritor de segurança no objeto protegível de destino é definida como NULL para que a configuração SACL anterior não persista.

 

Convertendo entre formatos de descritor de segurança

Os descritores de segurança são matrizes de bytes binários complexos que normalmente devem ser criados e alterados em C++. Depois de usar um dos métodos Get para obter o descritor de segurança, a classe Win32_SecurityDescriptorHelper fornece métodos que convertem descritores de segurança em SDDL (Security Descriptor Definition Language) ou em instâncias Win32_SecurityDescriptor.

Você pode manipular as Listas de Controle de Acesso (ACL) mais facilmente em instâncias Win32_SecurityDescriptor ou em SDDL. Para obter mais informações sobre a estrutura e o uso de descritores de segurança no WMI, consulte WMI Security Descriptor Objects.

Em C++ ou C#, use funções de conversão para converter descritores de segurança binários para Security Descriptor Definition Language (SDDL). Para modificar valores de descritor de segurança em aplicativos C++, use ConvertSecurityDescriptorToStringSecurityDescriptor e ConvertStringSecurityDescriptorToSecurityDescriptor.

Problemas de segurança

Recomenda-se que as alterações nos descritores de segurança sejam feitas com muita cautela para que a segurança do objeto não seja comprometida. Lembre-se de que a ordem das entradas de controle de acesso (ACEs) em uma lista de controle de acesso discricionário (DACL) pode afetar a segurança de acesso. Para obter mais informações, consulte Ordem das ACEs numa DACL.

Objetos de Descritores de Segurança WMI

Classe auxiliar do descritor de segurança

Melhores Práticas de Segurança

Manutenção de segurança do WMI

Controle de Acesso

Acesso a Namespaces WMI