Établissement de l’héritage de la sécurité de l’espace de noms
Vous pouvez contrôler si un espace de noms enfant hérite du descripteur de sécurité de l’espace de noms parent.
Les espaces de noms WMI ont des descripteurs de sécurité qui contrôlent qui peut accéder à l’espace de noms et aux données de l’espace de noms. Chaque descripteur de sécurité a une liste de contrôle d’accès discrétionnaire (DACL) et une liste de contrôle d’accès de sécurité (SACL). Ces listes contiennent des entrées de contrôle d’accès (ACE).
Selon les constantes d’indicateur ACE d’espace de noms définies, les autorisations appliquées à un espace de noms peuvent être héritées par tous les espaces de noms enfants de cet espace de noms. Un espace de noms enfant hérite du descripteur de sécurité de son espace de noms parent lorsque l’espace de noms enfant est créé si l’indicateur CONTAINER_INHERIT_ACE se trouve dans le descripteur de sécurité de l’espace de noms parent. Si CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE est défini, seul l’espace de noms enfant hérite du descripteur de sécurité, et non des espaces de noms petits-enfants. Les espaces de noms enfants peuvent remplacer les autorisations de sécurité de leur parent en appelant les méthodes de la classe __SystemSecurity pour écrire un nouveau descripteur de sécurité. Les paramètres de sécurité par défaut ne peuvent pas être modifiés. Pour plus d’informations, consultez Définition des descripteurs de sécurité de nom d’espace. Pour plus d’informations sur les DACL, consultez les listes de contrôle d’accès (ACL) et les constantes de type ACE d’espace de noms.
Notez que les autorisations par défaut ne peuvent pas être modifiées. En outre, la définition de l’indicateur SE_DACL_PROTECTED lors de la définition du descripteur de sécurité (SD) n’est pas utilisée pour ajouter un SD spécialisé à un espace de noms enfant. Pour remplacer un SD hérité, définissez-en un nouveau. Pour hériter de ce SD à un espace de noms enfant, passez l’indicateur CONTAINER_INHERIT_ACE dans le descripteur de sécurité de l’espace de noms. Pour hériter uniquement à l’enfant, et non aux descendants, passez CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE
.
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour