Menetapkan Pewarisan Keamanan Namespace

Anda dapat mengontrol apakah namespace anak mewarisi pendeskripsi keamanan namespace induk.

Namespace layanan WMI memiliki deskriptor keamanan yang mengontrol siapa yang dapat mengakses namespace layanan dan data namespace layanan. Setiap deskriptor keamanan memiliki daftar kontrol akses diskresi (DACL) dan daftar kontrol akses keamanan (SACL). Daftar ini berisi entri kontrol akses (ACE).

Bergantung pada Namespace ACE Flag Constants yang diatur, izin yang diterapkan ke namespace mungkin diwariskan oleh semua namespace anak dari namespace tersebut. Namespace anak mewarisi pendeskripsi keamanan namespace induknya ketika namespace anak dibuat jika bendera CONTAINER_INHERIT_ACE berada di deskriptor keamanan namespace induk. Jika CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE diatur, maka hanya namespace turunan yang mewarisi deskriptor keamanan, bukan namespace cucu. Namespace anak dapat mengambil alih izin keamanan induknya dengan memanggil metode kelas __SystemSecurity untuk menulis pendeskripsi keamanan baru. Pengaturan keamanan default tidak dapat diubah. Untuk informasi selengkapnya, lihat Mengatur Namepace Security Descriptors. Untuk informasi selengkapnya tentang DACL, lihat Access Control Lists (ACL) dan Namespace ACE Type Constants.

Perhatikan bahwa izin default tidak dapat diubah. Selain itu, mengatur bendera SE_DACL_PROTECTED saat mengatur pendeskripsi keamanan (SD) tidak digunakan untuk menambahkan SD khusus ke namespace anak. Untuk mengambil alih SD yang diwariskan, cukup atur yang baru. Untuk mewarisi SD tersebut ke namespace anak, berikan bendera CONTAINER_INHERIT_ACE di deskriptor keamanan namespace. Untuk mewarisi hanya anak, dan bukan keturunan, lulus CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE

.

Topik terkait

Mengatur Deskriptor Keamanan Namepace

__SystemSecurity