Установка наследования безопасности пространства имен
Вы можете контролировать, наследует ли дочернее пространство имен дескриптор безопасности родительского пространства имен.
Пространства имен WMI имеют дескрипторы безопасности, которые управляют доступом к пространству имен и данным пространства имен. Каждый дескриптор безопасности имеет список управления доступом на уровне пользователей (DACL) и список управления доступом безопасности (SACL). Эти списки содержат записи управления доступом (ACE).
В зависимости от заданных констант флага ACE пространства имен разрешения, применяемые к пространству имен, могут наследоваться всеми дочерними пространствами имен этого пространства имен. Дочернее пространство имен наследует дескриптор безопасности своего родительского пространства имен при создании дочернего пространства имен, если флаг CONTAINER_INHERIT_ACE находится в дескрипторе безопасности родительского пространства имен. Если задано CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE , то только дочернее пространство имен наследует дескриптор безопасности, а не пространства имен grandchild. Дочерние пространства имен могут переопределять разрешения безопасности родительского объекта, вызывая методы класса __SystemSecurity для записи нового дескриптора безопасности. Параметры безопасности по умолчанию изменить нельзя. Дополнительные сведения см. в разделе Настройка дескрипторов безопасности среды имен. Дополнительные сведения о списках DACL см. в разделах Списки контроль доступа (ACL) и Константы типа ACE пространства имен.
Обратите внимание, что разрешения по умолчанию изменить нельзя. Кроме того, установка флага SE_DACL_PROTECTED при задании дескриптора безопасности (SD) не используется для добавления специализированного SD в дочернее пространство имен. Чтобы переопределить унаследованный SD, просто задайте новый. Чтобы наследовать sd в дочернее пространство имен, передайте флаг CONTAINER_INHERIT_ACE в дескриптор безопасности пространства имен. Чтобы наследовать только дочерний, а не потомок, передайте CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE
.
Связанные темы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по