Impostazione dei descrittori di sicurezza dello spazio dei nomi
Sia le applicazioni C++ che gli script in esecuzione con un account amministratore completo possono modificare un descrittore di sicurezza dello spazio dei nomi.
Descrittori di sicurezza dello spazio dei nomi
Ogni spazio dei nomi WMI ha un descrittore di sicurezza, che consente a ogni spazio dei nomi di avere impostazioni di sicurezza univoce che determinano chi può accedere ai dati e ai metodi dello spazio dei nomi. Per altre informazioni sulla sicurezza dell'accesso WMI, vedere Accesso a oggetti a protezione diretta WMI. L'accesso agli spazi dei nomi WMI descrive le impostazioni di sicurezza predefinite per gli spazi dei nomi WMI e il controllo della sicurezza in WMI.
È possibile impostare le autorizzazioni dell'account per ogni spazio dei nomi WMI nel repository WMI (CIM) nei modi seguenti:
- Quando lo spazio dei nomi viene creato nel file MOF. Per altre informazioni, vedere Impostazione della sicurezza dello spazio dei nomi quando viene creato lo spazio dei nomi.
- Manualmente, usando il controllo WMI. Per altre informazioni, vedere Impostazione della sicurezza dello spazio dei nomi con il controllo WMI.
- A livello di codice, chiamando i metodi della classe __SystemSecurity.
I metodi seguenti dell'oggetto __SystemSecurity associato a ogni spazio dei nomi consentono di leggere o modificare la sicurezza in uno spazio dei nomi.
-
Imposta il parametro rights come bitmap con ogni bit corrispondente a un diritto di accesso.
-
Ottiene il descrittore di sicurezza per lo spazio dei nomi a cui è connesso l'utente. Questo metodo restituisce un descrittore di sicurezza in formato matrice di byte binari. Se si scrive uno script, usare il metodo GetSecurityDescriptor.
-
Imposta il descrittore di sicurezza (SD) per lo spazio dei nomi a cui è connesso un utente. Questo metodo richiede un descrittore di sicurezza in formato matrice di byte binari. Se si scrive uno script, usare il metodo SetSecurityDescriptor.
-
Ottiene il descrittore di sicurezza che controlla l'accesso allo spazio dei nomi WMI associato all'istanza di __SystemSecurity. Il descrittore di sicurezza viene restituito come istanza di__SecurityDescriptor.
-
Scrive una versione aggiornata del descrittore di sicurezza che controlla l'accesso alla stampante. Il descrittore di sicurezza è rappresentato da un'istanza di __SecurityDescriptor.
-
Ottiene i diritti di accesso remoto per un elenco di singoli utenti nei computer che eseguono versioni obsolete di Windows, in cui il controllo di accesso tramite descrittori di sicurezza di Windows non è disponibile.
-
Imposta i diritti di accesso remoto per un elenco di singoli utenti nei computer che eseguono versioni obsolete di Windows, in cui il controllo di accesso tramite descrittori di sicurezza di Windows non è disponibile.
Se si scrivono script, usare GetSecurityDescriptor e SetSecurityDescriptor. È possibile usare i metodi della classe Win32_SecurityDescriptorHelper per modificare i descrittori di sicurezza.
Se si esegue la programmazione in C++, è possibile modificare il descrittore di sicurezza binario usando il linguaggio SDDL (Security Descriptor Definition Language) e i metodi di conversione ConvertSecurityDescriptorToStringSecurityDescriptor e ConvertStringSecurityDescriptorToSecurityDescriptor.
Tenere presente che, a partire da Windows Vista, controllo dell'account utente influisce sull'accesso ai dati WMI e su cosa può essere configurato con il controllo WMI. Per altre informazioni, vedere Controllo dell'account utente e WMI.
Argomenti correlati