Dela via

Api-behörigheter för internt Wifi

  • Artikel

Ett internt Wifi API-anrop kan misslyckas med när en anropare inte har tillräcklig behörighet för att utföra den begärda åtgärden.

Behörigheter lagras i en diskretionära åtkomstkontrollistor (DACL) som är associerade med en WLAN_SECURABLE_OBJECT. Mer information om DACLs och skyddsbara objekt finns i How DACLs Control Access to an Object.

Följande tabell visar inbyggda Wifi-funktioner som använder skyddsbara objekt för att avgöra om anroparen har tillräcklig behörighet för att utföra den begärda åtgärden. Den visar också de skyddsbara objekt som används av varje funktion.

Funktion Skyddsbart objekt
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Innan någon av de ovan namngivna funktionerna slutför sin åtgärd hämtar funktionen DACL som lagras i lämpligt skyddsbart objekt. Funktionen kontrollerar sedan DACL för att se om anroparen har tillräcklig behörighet. Funktionerna WlanGet* och WlanQuery* kräver att DACL innehåller en åtkomstkontrollpost (ACE) som ger åtkomsttoken för den anropande tråden WLAN_READ_ACCESS till funktionen. WlanSet*-funktionerna kräver ett ACE som ger åtkomsttoken för den anropande tråden WLAN_WRITE_ACCESS. Om anroparen inte har tillräcklig behörighet misslyckas funktionsanropet med felet ERROR_ACCESS_DENIED.

Varje skyddsbart objekt har en DACL som är associerad med den som standard. Standardbehörigheterna som lagras i DACL kan ändras med hjälp av funktionen WlanSetSecuritySettings. Om du vill fastställa de effektiva användarrättigheter som krävs för att utföra en åtgärd i ett visst system anropar du WlanGetSecuritySettings.

Profiler för alla användare har ytterligare behörigheter som är associerade med själva profilen. Behörigheterna för en användarprofil upprättas när profilen skapas eller ändras med hjälp av WlanSetProfile eller WlanSaveTemporaryProfile. Parametern strAllUserProfileSecurity anger de behörigheter som krävs för att ändra en profil, ta bort en profil eller ansluta till ett nätverk med hjälp av en profil. Att ta bort eller ändra en profil kräver WLAN_WRITE_ACCESS behörighet. Anslutning till ett nätverk med en profil kräver WLAN_EXECUTE_ACCESS behörighet.

**Windows XP med SP3 och trådlöst LAN-API för Windows XP med SP2: ** Funktionerna WlanGetSecuritySettings och WlanSetSecuritySettings stöds inte. Parametern strAllUserProfileSecurity används inte.

Hur DACLs styr åtkomsten till ett objekt

WLAN_SECURABLE_OBJECT