Definindo descritores de segurança de namespace
Aplicativos C++ e scripts em execução em uma conta de administrador completa podem alterar um descritor de segurança de namespace.
Descritores de segurança de namespace
Cada namespace do WMI tem um descritor de segurança que permite que cada namespace tenha configurações de segurança exclusivas determinando quem tem acesso aos dados e métodos do namespace. Para obter mais informações sobre a segurança de acesso do WMI, consulte Acesso a objetos protegíveis WMI. Acesso a namespaces do WMI descreve as configurações de segurança padrão para namespaces do WMI e a auditoria de segurança no WMI.
Você pode definir permissões de conta para cada namespace do WMI no repositório WMI (CIM) das seguintes maneiras:
- Quando o namespace for criado no arquivo MOF. Para obter mais informações, consulte Configurar a segurança do namespace quando ele for criado.
- Manualmente, usando o controle do WMI. Para obter mais informações, consulte Configurar a segurança do namespace com o controle do WMI.
- Programaticamente, chamando os métodos da classe __SystemSecurity.
Os métodos na sequência do objeto __SystemSecurity associado a cada namespace permitem que você leia ou altere a segurança em um namespace.
-
Define o parâmetro rights como um bitmap com cada bit correspondente a um direito de acesso.
-
Obtém o descritor de segurança para o namespace ao qual o usuário está conectado. Esse método retorna um descritor de segurança no formato de matriz de bytes binários. Se você estiver escrevendo um script, use o método GetSecurityDescriptor.
-
Define o descritor de segurança (SD) para o namespace no qual um usuário está conectado. Esse método requer um descritor de segurança no formato de matriz de bytes binários. Se você estiver escrevendo um script, use o método SetSecurityDescriptor.
-
Obtém o descritor de segurança que controla o acesso ao namespace do WMI associado à instância do __SystemSecurity. O descritor de segurança é retornado como uma instância do __SecurityDescriptor.
-
Grava uma versão atualizada do descritor de segurança que controla o acesso à impressora. O descritor de segurança é representado por uma instância do __SecurityDescriptor.
-
Obtém os direitos de acesso remoto para uma lista de usuários individuais em computadores que executam versões obsoletas do Windows nas quais o controle de acesso por meio de descritores de segurança do Windows não esteja disponível.
-
Define os direitos de acesso remoto para uma lista de usuários individuais em computadores que executam versões obsoletas do Windows nas quais o controle de acesso por meio de descritores de segurança do Windows não esteja disponível.
Se você estiver escrevendo scripts, use GetSecurityDescriptor e SetSecurityDescriptor. Você pode usar os métodos da classe Win32_SecurityDescriptorHelper para alterar os descritores de segurança.
Se você estiver programando em C++, poderá manipular o descritor de segurança binário usando a SDDL (Linguagem de Definição de Descritor de Segurança) e os métodos de conversão ConvertSecurityDescriptorToStringSecurityDescriptor e ConvertStringSecurityDescriptorToSecurityDescriptor.
Lembre-se de que, a partir do Windows Vista, o Controle de Conta de Usuário (UAC) afeta o acesso aos dados WMI e o que pode ser configurado com o Controle do WMI. Para obter mais informações, confira Controle de Conta do Usuário e WMI.
Tópicos relacionados