Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Soubor MOF (Managed Object Format), který vytvoří obor názvů, může také definovat popisovače zabezpečení pro obor názvů zahrnutím kvalifikátoru NamespaceSecuritySDDL s popisovačem zabezpečení ve formátu SDDL (Security Descriptor Definition Language).
K zabezpečení jakéhokoli oboru názvů můžete použít NamespaceSecuritySDDL . Tento kvalifikátor můžete použít také v jednoduchém souboru MOF a změnit popisovač zabezpečení u existujícího oboru názvů. Řetězec SDDL je zpracováván pomocí WMI za účelem vytvoření zabezpečení oboru názvů, ale není uložen jako řetězec. Pokud není zadán žádný popisovač zabezpečení, použije se výchozí zabezpečení. Další informace naleznete viz Nastavení popisovačů zabezpečení oboru názvů.
Následující postup nastaví popisovač zabezpečení pro kořenový\MyNamespace obor názvů. Řetězec SDDL nastaví oprávnění vlastníka a skupiny tak, aby to byli ověření uživatelé, a určuje volitelný seznam řízení přístupu (DACL), jehož nastavení dědí podřízené obory názvů. Seznam DACL umožňuje uživateli číst data, spouštět metody, zapisovat data do tříd zprostředkovatelů a používat vzdálený přístup: WBEM_ENABLE, WBEM_METHOD_EXECUTE, WBEM_WRITE_PROVIDER, WBEM_REMOTE_ACCESS. Další informace naleznete v tématu Přístup k oborům názvů WMI.
Nastavení DACL pro namespace
Vytvořte soubor MOF (Managed Object Format) nebo upravte existující soubor MOF, který definuje obor názvů pro přidání kvalifikátoru NamespaceSecuritySDDL s řetězcem SDDL.
Následující příklad kódu ukazuje obor názvů, který má být změněn, je root\MyNamespace a soubor má název MyNamespace_security.mof.
#pragma autorecover #pragma namespace("\\\\.\\root") [NamespaceSecuritySDDL ("O:BAG:BAD:(A;CI;0x60003;;;WD)")] Instance of __Namespace { Name = "MyNamespace"; };Uvědomte si, že v řetězci SDDL se rozlišují velikosti písmen: písmena musí být velká.
Následující příklad kódu ukazuje písmena "o" a "g" v řetězci SDDL jako malá a způsobí, že bude vrácena chyba Mofcomp.exe.
#pragma autorecover #pragma namespace("\\\\.\\root") [NamespaceSecuritySDDL("o:BAg:BAD:(A;CI;0x60003;;;WD)")] Instance of __Namespace { Name = "MyNamespace"; };SpuštěnímMofcomp.exe zkompilujte soubor MOF.
c:\mofcomp MyNamespace_security.mof
V jazyce C++ použijte metody IMoFCompiler.
Pokud se pokus o nastavení DACL oboru názvů nezdaří, vezměte v úvahu následující chybové hlášky:
Chyba Popis WBEM_E_INVALID_PARAMETER Neexistuje žádný zděděný seznam DACL. Případně volající porušil seznam DACL nebo SD v nadřazeného oboru názvů. WBEM_E_ACCESS_DENIED Volající nemá oprávnění k aktualizaci SDDL v MOF.
Související témata