Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tiskárny, služby, klíče registru, aplikace DCOM a obory názvů WMI jsou zabezpečitelné objekty. Přístup k zabezpečitelným objektům je chráněn popisovači zabezpečení, které určují uživatele, kteří mají přístup. Počínaje systémem Windows Vista má mnoho zabezpečitelných objektů metody pro získání nebo nastavení popisovače zabezpečení. S příslušnými oprávněními můžete číst nebo měnit popisovače zabezpečení u zabezpečitelných objektů. Pomocí těchto metod můžete určit, které uživatelské účty nebo skupiny mají přístup k tiskárně, službě, oboru názvů rozhraní WMI nebo jinému objektu. Další informace o popisovačích zabezpečení a jejich použití ve službě WMI naleznete v tématu Přístup k zabezpečitelným objektům rozhraní WMI.
V tomto tématu jsou popsány následující části:
- objekty a metody popisovače zabezpečení
- Převádění mezi formáty popisovače zabezpečení
- problémy se zabezpečením
- související témata
Objekty a metody popisovače zabezpečení
Následující seznam obsahuje metody, které zabezpečitelné objekty musejí mít k tomu, aby bylo možné číst nebo měnit popisovač zabezpečení:
Obory názvů služby WMI
Poskytovatel může navázat zabezpečení, které umožňuje pouze určitým skupinám přístup k datům v oboru názvů rozhraní WMI. Zabezpečení oboru názvů je řízeno metodami na třídě __SystemSecurity. Počínaje systémem Windows Vista vrací a zapisují metody GetSecurityDescriptor a SetSecurityDescriptor objekty __SecurityDescriptor. Další informace naleznete viz Nastavení popisovačů zabezpečení oboru názvů.
Klíče registru
Počínaje systémem Windows Vista můžete zabezpečit klíče registru, aby je neautorizovaní uživatelé nemohli změnit. Třída StdRegProv máGetSecurityDescriptor a SetSecurityDescriptor metody. Tyto metody vrací a zapisují Win32_SecurityDescriptor objekty.
Tiskárny
Počínaje systémem Windows Vista můžete zabezpečit přístup k instancím třídy Win32_Printer pomocí metod GetSecurityDescriptor a SetSecurityDescriptor. Tyto metody vrací a zapisují Win32_SecurityDescriptor objekty.
Služby
Počínaje systémem Windows Vista můžete zabezpečit přístup k instancím třídy Win32_Service pomocí metod GetSecurityDescriptor a SetSecurityDescriptor. Tyto metody vrací a zapisují Win32_SecurityDescriptor objekty.
Aplikace DCOM
Instance aplikace DCOM mají několik popisovačů zabezpečení. Počínaje systémem Windows Vista použijte metody třídy Win32_DCOMApplicationSetting pro získání nebo změnu různých popisovačů zabezpečení. Popisovače zabezpečení jsou vráceny jako instance třídy Win32_SecurityDescriptor.
Chcete-li získat nebo změnit oprávnění konfigurace, zavolejte metody GetConfigurationSecurityDescriptor nebo SetConfigurationSecurityDescriptor.
Chcete-li získat nebo změnit přístupová oprávnění, zavolejte GetAccessSecurityDescriptor nebo SetAccessSecurityDescriptor metody.
Chcete-li získat nebo změnit oprávnění ke spuštění a aktivaci, zavolejte metody GetLaunchSecurityDescriptor nebo SetLaunchSecurityDescriptor.
Soubory
Metody GetSecurityDescriptor a SetSecurityDescriptor jsou v Win32_LogicalFileSecuritySetting třídě, nikoli ve třídě CIM_DataFile.
Akcie
Metody GetSecurityDescriptor a SetSecurityDescriptor jsou ve třídě Win32_LogicalShareSecuritySetting, nikoli ve třídě Win32_Share.
Poznámka
Pokud není v volání metody SetSecurityDescriptor zadán nový seznam řízení přístupu zabezpečení (SACL), pak popisovač zabezpečení SACL v cílovém zabezpečitelném objektu je nastaven na NULL tak, aby předchozí nastavení SACL nepřechávalo.
Převod mezi formáty deskriptorů zabezpečení
Popisovače zabezpečení jsou komplexní binární bajtová pole, která musí být obvykle vytvořena a změněna v jazyce C++. Jakmile použijete jednu z metod Get k získání popisovače zabezpečení, Win32_SecurityDescriptorHelper třída poskytuje metody, které převádějí popisovače zabezpečení na buď SDDL (Security Descriptor Definition Language) nebo Win32_SecurityDescriptor instancí.
Seznamy řízení přístupu (ACL) můžete snadněji manipulovat v Win32_SecurityDescriptor instancích nebo v SDDL. Další informace o struktuře a použití popisovačů zabezpečení ve službě WMI naleznete v sekci Objekty popisovače zabezpečení WMI.
V jazyce C++ nebo C# používají převodní funkce k převodu binárních popisovačů zabezpečení na jazyk SDDL (Security Descriptor Definition Language). Chcete-li upravit hodnoty popisovače zabezpečení v aplikacích C++, použijte ConvertSecurityDescriptorToStringSecurityDescriptor a ConvertStringSecurityDescriptorToSecurityDescriptor.
Problémy se zabezpečením
Doporučuje se provádět změny popisovačů zabezpečení s velkou opatrností, aby zabezpečení objektu nebylo ohroženo. Mějte na paměti, že pořadí položek řízení přístupu (ACL) v volitelném seznamu řízení přístupu (DACL) může ovlivnit zabezpečení přístupu. Další informace naleznete v tématu Pořadí ACE v DACL.
Související témata