Etablera arv för namnområdessäkerhet
Du kan styra om ett underordnat namnområde ärver säkerhetsbeskrivningen för det överordnade namnområdet.
WMI-namnområden har säkerhetsbeskrivningar som styr vem som kan komma åt namnområdet och data i namnområdet. Varje säkerhetsbeskrivning har en list för diskretionär åtkomstkontroll (DACL) och en lista över säkerhetsåtkomstkontroll (SACL). Dessa listor innehåller åtkomstkontrollposter (ACE).
Beroende på ACE-flaggkonstanter för namnområde som har angetts kan behörigheter som tillämpas på ett namnområde ärvas av alla underordnade namnrymder i namnområdet. Ett underordnat namnområde ärver säkerhetsbeskrivningen för dess överordnade namnområde när det underordnade namnområdet skapas om flaggan CONTAINER_INHERIT_ACE finns i säkerhetsbeskrivningen för det överordnade namnområdet. Om CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE är inställt ärver endast det underordnade namnområdet säkerhetsbeskrivningen, inte underordnade undernamnområden. Underordnade namnområden kan åsidosätta säkerhetsbehörigheterna för sina överordnade genom att anropa metoder för klassen __SystemSecurity för att skriva en ny säkerhetsbeskrivare. Det går inte att ändra standardsäkerhetsinställningarna. Mer information finns i Ange säkerhetsbeskrivningar för namnområden. Mer information om DACL:er finns i åtkomstkontrollistor (ACL) och ACE-typkonstanter för namnområden.
Observera att standardbehörigheterna inte kan ändras. Dessutom används inte SE_DACL_PROTECTED-flaggan vid inställning av säkerhetsbeskrivningen (SD) för att lägga till en specialiserad SD i ett underordnat namnområde. Om du vill åsidosätta en ärvd SD anger du helt enkelt en ny. För att ärva säkerhetsbeskrivningen (SD) till ett underordnat namnområde, anger du flaggan CONTAINER_INHERIT_ACE i säkerhetsbeskrivningen för namnområdet. Om du vill låta bara barnet ärva, och inte avkomma, skickar du CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE
.
Relaterade ämnen