Définition des descripteurs de sécurité des espaces de noms
Les applications C++ et les scripts s’exécutant sous un compte d’administrateur complet peuvent modifier un descripteur de sécurité d’espace de noms.
Descripteurs de sécurité des espaces de noms
Chaque espace de noms WMI possède un descripteur de sécuritéqui permet à chaque espace de noms d’avoir des paramètres de sécurité uniques qui déterminent qui a accès aux données et méthodes de l’espace de noms. Pour plus d’informations sur la sécurité d’accès WMI, consultez accès aux objets sécurisables WMI. Accès aux espaces de noms WMI décrit les paramètres de sécurité par défaut pour les espaces de noms WMI et l’audit de sécurité dans WMI.
Vous pouvez définir des autorisations de compte pour chaque espace de noms WMI dans le référentiel WMI (CIM) de l’une des manières suivantes :
- Lorsque l’espace de noms est créé dans le fichier MOF. Pour plus d’informations, consultez définition de la sécurité de l’espace de noms lors de la création de l’espace de noms.
- Manuellement, à l’aide du contrôle WMI. Pour plus d’informations, consultez définition de la sécurité de l’espace de noms avec le contrôle WMI.
- Par programmation, en appelant les méthodes de la classe _ _ SystemSecurity .
Les méthodes suivantes de l’objet _ _ SystemSecurity associé à chaque espace de noms vous permettent de lire ou de modifier la sécurité sur un espace de noms.
-
Définit le paramètre Rights en tant que bitmap avec chaque bit correspondant à un droit d’accès.
-
Obtient le descripteur de sécurité pour l’espace de noms auquel l’utilisateur est connecté. Cette méthode retourne un descripteur de sécurité au format de tableau d’octets binaire. Si vous écrivez un script, utilisez la méthode GetSecurityDescriptor .
-
Définit le descripteur de sécurité (SD) pour l’espace de noms auquel un utilisateur est connecté. Cette méthode requiert un descripteur de sécurité au format de tableau d’octets binaire. Si vous écrivez un script, utilisez la méthode SetSecurityDescriptor .
-
Obtient le descripteur de sécurité qui contrôle l’accès à l’espace de noms WMI associé à l’instance de _ _ SystemSecurity. Le descripteur de sécurité est retourné en tant qu’instance de _ _ SecurityDescriptor.
-
Écrit une version mise à jour du descripteur de sécurité qui contrôle l’accès à l’imprimante. Le descripteur de sécurité est représenté par une instance de _ _ SecurityDescriptor.
-
obtient les droits d’accès à distance pour une liste d’utilisateurs individuels sur les ordinateurs qui exécutent des versions obsolètes de Windows, où le contrôle d’accès via Windows descripteurs de sécurité n’est pas disponible.
-
définit les droits d’accès à distance pour une liste d’utilisateurs individuels sur des ordinateurs exécutant des versions obsolètes de Windows, où le contrôle d’accès via Windows descripteurs de sécurité n’est pas disponible.
Si vous écrivez des scripts, utilisez GetSecurityDescriptor et SetSecurityDescriptor. Vous pouvez utiliser les méthodes de la classe Win32 _ SecurityDescriptorHelper pour modifier les descripteurs de sécurité.
Si vous programmez en C++, vous pouvez manipuler le descripteur de sécurité binaire à l’aide du langage SDDL (Security Descriptor Definition Language)et des méthodes de conversion ConvertSecurityDescriptorToStringSecurityDescriptor et convertstringsecuritydescriptortosecuritydescriptor a.
n’oubliez pas que, à partir de Windows Vista, le contrôle de compte d’utilisateur (UAC, User Account control ) affecte l’accès aux données wmi et ce qui peut être configuré avec le contrôle wmi. Pour plus d’informations, consultez contrôle de compte d’utilisateur et WMI.