Einrichten der Vererbung der Namespacesicherheit
Sie können steuern, ob ein untergeordneter Namespace die Sicherheitsbeschreibung des übergeordneten Namespace erbt.
WMI-Namespaces verfügen über Sicherheitsbeschreibungen, die steuern, wer auf den Namespace und die Daten des Namespace zugreifen kann. Jede Sicherheitsbeschreibung verfügt über eine besitzerverwaltete Zugriffssteuerungsliste (DACL) und eine Sicherheits-Zugriffssteuerungsliste (SACL). Diese Listen enthalten Zugriffssteuerungseinträge (ACE).
Abhängig von den festgelegten Namespace-ACE-Flagkonstanten können auf einen Namespace angewendete Berechtigungen von allen untergeordneten Namespaces dieses Namespaces geerbt werden. Ein untergeordneter Namespace erbt bei der Erstellung die Sicherheitsbeschreibung seines übergeordneten Namespace, wenn der übergeordnete Namespace das CONTAINER_INHERIT_ACE-Flag in der Sicherheitsbeschreibung enthält. Wenn CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE festgelegt ist, wird die Sicherheitsbeschreibung nur an die direkten untergeordneten Namespaces und nicht an deren untergeordnete Namespaces vererbt. Untergeordnete Namespaces können die Sicherheitsberechtigungen ihres übergeordneten Elements überschreiben, indem sie durch Aufrufen von Methoden der __SystemSecurity-Klasse eine neue Sicherheitsbeschreibung schreiben. Die Standardsicherheitseinstellungen können nicht geändert werden. Weitere Informationen finden Sie unter Festlegen von Sicherheitsbeschreibungen für Namepaces. Weitere Informationen zu DACLs finden Sie unter Zugriffssteuerungslisten (ACLs) und Namespace-ACE-Typkonstanten.
Beachten Sie, dass die Standardberechtigungen nicht geändert werden können. Darüber hinaus wird das Festlegen des SE_DACL_PROTECTED-Flags beim Festlegen der Sicherheitsbeschreibung (SD) nicht verwendet, um einem untergeordneten Namespace eine spezialisierte Sicherheitsbeschreibung hinzuzufügen. Um eine geerbte Sicherheitsbeschreibung zu überschreiben, legen Sie einfach eine neue fest. Um diese Sicherheitsbeschreibung an einen untergeordneten Namespace zu vererben, übergeben Sie das CONTAINER_INHERIT_ACE-Flag in der Sicherheitsbeschreibung des Namespace. Um nur an das untergeordnete Element und nicht an die Nachfolger zu vererben, übergeben Sie CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE
.
Zugehörige Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für