Establecimiento de descriptores de seguridad del espacio de nombres
Tanto las aplicaciones de C++ como los scripts que se ejecutan en una cuenta de administrador completa pueden cambiar un descriptor de seguridad de espacio de nombres.
Descriptores de seguridad del espacio de nombres
Cada espacio de nombres WMI tiene un descriptor de seguridad, lo que permite que cada espacio de nombres tenga una configuración de seguridad única que determine quién tiene acceso a los métodos y a los datos del espacio de nombres. Para obtener más información sobre la seguridad de acceso de WMI, consulte Acceso a objetos protegibles de WMI. En Acceso a espacios de nombres WMI se describe la configuración de seguridad predeterminada para los espacios de nombres de WMI y la auditoría de seguridad en WMI.
Puede establecer permisos de cuenta para cada espacio de nombres de WMI en el repositorio WMI (CIM) de las siguientes formas:
- Cuando el espacio de nombres se crea en el archivo MOF. Para obtener más información, consulte Establecimiento de la seguridad del espacio de nombres al crearlo.
- De forma manual, mediante el control WMI. Para obtener más información, vea Establecer la seguridad del espacio de nombres con el control WMI.
- Mediante programación, con la llamada a los métodos de la clase __SystemSecurity.
Los métodos siguientes del objeto __SystemSecurity asociado a cada espacio de nombres permiten leer o cambiar la seguridad en un espacio de nombres.
-
Establece el parámetro rights como un mapa de bits con cada bit correspondiente a un derecho de acceso.
-
Obtiene el descriptor de seguridad del espacio de nombres al que está conectado el usuario. Este método devuelve un descriptor de seguridad en formato de matriz de bytes binaria. Si va a escribir un script, use el método GetSecurityDescriptor.
-
Establece el descriptor de seguridad (SD) del espacio de nombres al que está conectado un usuario. Este método necesita un descriptor de seguridad en formato de matriz de bytes binaria. Si va a escribir un script, use el método SetSecurityDescriptor.
-
Obtiene el descriptor de seguridad que controla el acceso al espacio de nombres de WMI asociado a la instancia de __SystemSecurity. El descriptor de seguridad se devuelve como instancia de __SecurityDescriptor.
-
Escribe una versión actualizada del descriptor de seguridad que controla el acceso a la impresora. El descriptor de seguridad se representa mediante una instancia de __SecurityDescriptor.
-
Obtiene los derechos de acceso remoto para una lista de usuarios individuales en equipos que ejecutan versiones obsoletas de Windows, donde el control de acceso a través de descriptores de seguridad de Windows no está disponible.
-
Establece los derechos de acceso remoto para una lista de usuarios individuales en equipos que ejecutan versiones obsoletas de Windows, donde el control de acceso a través de descriptores de seguridad de Windows no está disponible.
Si está escribiendo scripts, use GetSecurityDescriptor y SetSecurityDescriptor. Puede usar los métodos de la clase Win32_SecurityDescriptorHelper para modificar los descriptores de seguridad.
Si programa en C++, puede manipular el descriptor de seguridad binario mediante el Lenguaje de definición de descriptores de seguridad (SDDL) y los métodos de conversión ConvertSecurityDescriptorToStringSecurityDescriptor y ConvertStringSecurityDescriptorToSecurityDescriptor.
Tenga en cuenta que, a partir de Windows Vista, el Control de cuentas de usuario (UAC) afecta al acceso a los datos de WMI y a lo que se puede configurar con el Control WMI. Para obtener más información, vea Control de cuentas de usuario y WMI.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de