Définition des descripteurs de sécurité des espaces de noms

Les applications C++ et les scripts s’exécutant sous un compte d’administrateur complet peuvent modifier un descripteur de sécurité d’espace de noms.

Descripteurs de sécurité des espaces de noms

Chaque espace de noms WMI possède un descripteur de sécuritéqui permet à chaque espace de noms d’avoir des paramètres de sécurité uniques qui déterminent qui a accès aux données et méthodes de l’espace de noms. Pour plus d’informations sur la sécurité d’accès WMI, consultez accès aux objets sécurisables WMI. Accès aux espaces de noms WMI décrit les paramètres de sécurité par défaut pour les espaces de noms WMI et l’audit de sécurité dans WMI.

Vous pouvez définir des autorisations de compte pour chaque espace de noms WMI dans le référentiel WMI (CIM) de l’une des manières suivantes :

Les méthodes suivantes de l’objet _ _ SystemSecurity associé à chaque espace de noms vous permettent de lire ou de modifier la sécurité sur un espace de noms.

GetCallerAccessRights

Définit le paramètre Rights en tant que bitmap avec chaque bit correspondant à un droit d’accès.

Getsd a

Obtient le descripteur de sécurité pour l’espace de noms auquel l’utilisateur est connecté. Cette méthode retourne un descripteur de sécurité au format de tableau d’octets binaire. Si vous écrivez un script, utilisez la méthode GetSecurityDescriptor .

Setsd a

Définit le descripteur de sécurité (SD) pour l’espace de noms auquel un utilisateur est connecté. Cette méthode requiert un descripteur de sécurité au format de tableau d’octets binaire. Si vous écrivez un script, utilisez la méthode SetSecurityDescriptor .

GetSecurityDescriptor

Obtient le descripteur de sécurité qui contrôle l’accès à l’espace de noms WMI associé à l’instance de _ _ SystemSecurity. Le descripteur de sécurité est retourné en tant qu’instance de _ _ SecurityDescriptor.

SetSecurityDescriptor

Écrit une version mise à jour du descripteur de sécurité qui contrôle l’accès à l’imprimante. Le descripteur de sécurité est représenté par une instance de _ _ SecurityDescriptor.

Get9XUserList

obtient les droits d’accès à distance pour une liste d’utilisateurs individuels sur les ordinateurs qui exécutent des versions obsolètes de Windows, où le contrôle d’accès via Windows descripteurs de sécurité n’est pas disponible.

Set9XUserList

définit les droits d’accès à distance pour une liste d’utilisateurs individuels sur des ordinateurs exécutant des versions obsolètes de Windows, où le contrôle d’accès via Windows descripteurs de sécurité n’est pas disponible.

Si vous écrivez des scripts, utilisez GetSecurityDescriptor et SetSecurityDescriptor. Vous pouvez utiliser les méthodes de la classe Win32 _ SecurityDescriptorHelper pour modifier les descripteurs de sécurité.

Si vous programmez en C++, vous pouvez manipuler le descripteur de sécurité binaire à l’aide du langage SDDL (Security Descriptor Definition Language)et des méthodes de conversion ConvertSecurityDescriptorToStringSecurityDescriptor et convertstringsecuritydescriptortosecuritydescriptor a.

n’oubliez pas que, à partir de Windows Vista, le contrôle de compte d’utilisateur (UAC, User Account control ) affecte l’accès aux données wmi et ce qui peut être configuré avec le contrôle wmi. Pour plus d’informations, consultez contrôle de compte d’utilisateur et WMI.

Sécurisation des espaces de noms WMI

Constantes de sécurité WMI

Accès aux espaces de noms WMI

Objets descripteurs de sécurité WMI