Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez contrôler si un espace de noms enfant hérite du descripteur de sécurité de l’espace de noms parent.
Les espaces de noms WMI ont des descripteurs de sécurité qui contrôlent qui peuvent accéder à l’espace de noms et aux données de l’espace de noms. Chaque descripteur de sécurité a une liste de contrôle d’accès discrétionnaire (DACL) et une liste de contrôle d’accès de sécurité (SACL). Ces listes contiennent des entrées de contrôle d’accès (ACE).
Selon les constantes d’indicateur ACE d’espace de noms définies, les autorisations appliquées à un espace de noms peuvent être héritées par tous les espaces de noms enfants de cet espace de noms. Un espace de noms enfant hérite du descripteur de sécurité de son espace de noms parent lorsque l’espace de noms enfant est créé si l’indicateur CONTAINER_INHERIT_ACE se trouve dans le descripteur de sécurité de l’espace de noms parent. Si CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE est défini, seul l’espace de noms enfant hérite du descripteur de sécurité, et non des espaces de noms de petits-enfants. Les espaces de noms enfants peuvent outrepasser les autorisations de sécurité de leur parent en appelant des méthodes de la classe __SystemSecurity pour écrire un nouveau descripteur de sécurité. Les paramètres de sécurité par défaut ne peuvent pas être modifiés. Pour plus d’informations, consultez Définition des descripteurs de sécurité de l’espace de noms. Pour plus d’informations sur les listes de contrôle d’accès (ACL) et les constantes de type ACE d’espace de noms.
Notez que les autorisations par défaut ne peuvent pas être modifiées. En outre, la définition de l'indicateur SE_DACL_PROTECTED lors de la définition du descripteur de sécurité (SD) n'est pas utilisée pour ajouter un descripteur de sécurité spécialisé à un espace de noms enfant. Pour remplacer un SD hérité, définissez simplement un nouveau. Pour transférer cet SD à un espace de noms enfant, utilisez l’indicateur CONTAINER_INHERIT_ACE dans le descripteur de sécurité de l’espace de noms. Pour hériter à un enfant, et non aux descendants, utilisez CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE
.
Rubriques connexes