Метод IWbemEventSink::SetSinkSecurity (wbemprov.h)
Метод IWbemEventSink::SetSinkSecurity используется для задания дескриптора безопасности (SD) в приемнике для всех событий, проходящих через. WMI обрабатывает проверки доступа на основе SD. Используйте этот метод, если поставщик не может контролировать, каким пользователям разрешено использовать его события, но может задать SD для конкретного приемника.
Синтаксис
HRESULT SetSinkSecurity(
[in] long lSDLength,
[in] BYTE *pSD
);
Параметры
[in] lSDLength
Длина дескриптора безопасности.
[in] pSD
Дескриптор безопасности, DACL.
Возвращаемое значение
Этот метод возвращает HRESULT , указывающий состояние вызова метода. В следующем списке перечислены значения, содержащиеся в HRESULT.
Комментарии
SD DACL определяет, кто имеет доступ к событиям. Запись управления доступом (ACE) потребителя, стремящегося получить доступ к событиям, доставленным в приемник, должна соответствовать ACE с WBEM_RIGHT_SUBSCRIBE задано в параметре pSD . Владелец SD и группа указывают удостоверение, которое будет использоваться при вызове события. Это удостоверение может отличаться от удостоверения учетной записи, вызывающего событие; Однако при проверке доступа к событию по SD фильтра проверяется как удостоверение пользователя, так и удостоверение, указанное в поле владельца. Дополнительные сведения см. в разделе Свойство EventAccess класса __EventFilter . Поле группы SD должно быть задано, а поле SACL не используется. Дополнительные сведения о безопасности событий и времени использования этого метода см. в разделе Защита событий WMI.
Дополнительные сведения о предоставлении событий см. в статье Запись поставщика событий.
Примеры
В следующем примере кода задается SD для всех событий, предоставляемых через приемник. Для кода требуются следующие инструкции и ссылки #include.
#define _WIN32_WINNT 0x0500
#define SECURITY_WIN32
#pragma comment(lib, "wbemuuid.lib")
#pragma comment(lib, "Secur32.lib")
#include <windows.h>
#include <sddl.h>
#include <wbemidl.h>
#include <security.h>
#include <iostream>
using namespace std;
HRESULT CMyEventProvider::ProvideEvents( IWbemObjectSink *pSink,
long lFlags )
{
IWbemEventSink *pEventSink = NULL;
//Create SD with allowing only administrators
// to receive events. O:BAG:BAD:(A;;0x40;;;BA)
long lMask = WBEM_RIGHT_SUBSCRIBE;
WCHAR wBuf[MAX_PATH];
_ltow( lMask, wBuf, 16 );
wstring wstrSD = L"O:BAG:BAD:(A;;0x";
wstrSD += lMask;
wstrSD += L";;;BA)";
ULONG ulSize = 0;
PSECURITY_DESCRIPTOR pSD = NULL;
ConvertStringSecurityDescriptorToSecurityDescriptorW(
wstrSD.c_str(), SDDL_REVISION_1, &pSD, &ulSize );
HRESULT hRes = pSink->QueryInterface( IID_IWbemEventSink,
(void**)pEventSink );
if( SUCCEEDED(hRes) )
hRes = pEventSink->SetSinkSecurity( ulLength, pSD );
LocalFree(pSD );
return hRes;
}
Требования
| Минимальная версия клиента | Windows Vista |
| Минимальная версия сервера | Windows Server 2008 |
| Целевая платформа | Windows |
| Header | wbemprov.h (включая Wbemidl.h) |
| Библиотека | Wbemuuid.lib |
| DLL | Wbemsvc.dll |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по