Condividi tramite


Modifica della sicurezza di accesso in oggetti a protezione diretta

Le stampanti, i servizi, le chiavi del Registro di sistema, le applicazioni DCOM e gli spazi dei nomi WMI sono oggetti a protezione diretta. L'accesso agli oggetti a protezione diretta è protetto dai descrittori di sicurezza, che specificano gli utenti che hanno accesso. A partire da Windows Vista, molti oggetti a protezione diretta dispongono di metodi per ottenere o impostare il descrittore di sicurezza. Con le autorizzazioni appropriate, è possibile leggere o modificare i descrittori di sicurezza in oggetti a protezione diretta. Usando questi metodi, è possibile controllare quali account utente o gruppi hanno accesso a una stampante, un servizio, uno spazio dei nomi WMI o un altro oggetto. Per altre informazioni sui descrittori di sicurezza e sull'uso in WMI, vedere Accesso agli oggetti a protezione diretta WMI.

Le sezioni seguenti sono illustrate in questo argomento:

Metodi di descrittore oggetti e sicurezza

L'elenco seguente contiene i metodi che gli oggetti a protezione diretta devono consentire di leggere o modificare il descrittore di sicurezza:

Nota

Quando un nuovo elenco di sicurezza Controllo di accesso (SACL) non viene specificato in una chiamata a un metodo SetSecurityDescriptor, il descrittore di sicurezza SACL nell'oggetto a protezione diretta di destinazione è impostato su NULL in modo che l'impostazione SACL precedente non persiste.

 

Conversione tra formati di descrittore di sicurezza

I descrittori di sicurezza sono matrici di byte binarie complesse che normalmente devono essere create e modificate in C++. Dopo aver usato uno dei metodi Get per ottenere il descrittore di sicurezza, la classe Win32_SecurityDescriptorHelper fornisce metodi che converte i descrittori di sicurezza in Linguaggio di definizione del descrittore di sicurezza (SDDL) o in Win32_SecurityDescriptor istanze.

È possibile modificare le Controllo di accesso Liste (ACL) più facilmente nelle istanze di Win32_SecurityDescriptor o in SDDL. Per altre informazioni sulla struttura e sull'uso dei descrittori di sicurezza in WMI, vedere Oggetti descrittori di sicurezza WMI.

In C++ o C# usare le funzioni di conversione per convertire i descrittori di sicurezza binari in Linguaggio di definizione del descrittore di sicurezza (SDDL). Per modificare i valori del descrittore di sicurezza nelle applicazioni C++, usare ConvertSecurityDescriptorToStringSecurityDescriptor e ConvertStringSecurityDescriptorToSecurityDescriptor.

Problemi di sicurezza

È consigliabile che le modifiche ai descrittori di sicurezza vengano eseguite con grande cautela in modo che la sicurezza dell'oggetto non venga compromessa. Tenere presente che l'ordine delle voci di controllo di accesso (ACL) in un elenco di controllo degli accessi discrezionale può influire sulla sicurezza degli accessi. Per altre informazioni, vedere Order of ACEs in a DACL.For more information, see Order of ACEs in a DACL.

Oggetti descrittori di sicurezza WMI

Classe helper del descrittore di sicurezza

Procedure consigliate per la sicurezza

Gestione della sicurezza WMI

Controllo dell’accesso

Accesso agli spazi dei nomi WMI