建立命名空间安全性继承
可以控制子命名空间是否继承父命名空间的安全描述符。
WMI 命名空间具有安全描述符,用于控制可以访问命名空间和命名空间数据的人员。 每个安全描述符都有一个自由访问控制列表 (DACL) 和一个安全访问控制列表 (SACL)。 这些列表包含访问控制条目 (ACE)。
根据设置的命名空间 ACE 标志常量,应用于命名空间的权限可能会由该命名空间的所有子命名空间继承。 如果父命名空间安全描述符中有 CONTAINER_INHERIT_ACE 标志,则在创建子命名空间时,子命名空间会继承其父命名空间的安全描述符。 如果设置了 CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE,则只有子命名空间会继承安全描述符,孙级命名空间不会。 子命名空间可以通过调用 __SystemSecurity 类的方法编写新的安全描述符来替代其父命名空间的安全权限。 无法更改默认安全设置。 有关详细信息,请参阅设置命名空间安全描述符。有关 DACL 的详细信息,请参阅访问控制列表 (ACL) 和命名空间 ACE 类型常量。
请注意,无法更改默认权限。 此外,在设置安全描述符 (SD) 时设置 SE_DACL_PROTECTED 标志不会用于向子命名空间添加专用 SD。 要替代继承的 SD,只需设置一个新的 SD 即可。 要将该 SD 继承到子命名空间,请在命名空间安全描述符中传递 CONTAINER_INHERIT_ACE 标志。 若要仅继承到子级,而不继续向下继承,请传递 CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE
.
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈