名前空間セキュリティの継承の確立
子名前空間が親名前空間のセキュリティ記述子を継承するかどうかを制御できます。
WMI 名前空間には、名前空間と名前空間のデータにアクセスできるユーザーを制御するセキュリティ記述子があります。 各セキュリティ記述子には、随意アクセス制御リスト (DACL) とセキュリティ アクセス制御リスト (SACL) があります。 これらのリストには、アクセス制御エントリ (ACE) が含まれています。
設定されている名前空間 ACE フラグ定数に応じて、名前空間に適用されるアクセス許可は、その名前空間のすべての子名前空間によって継承される場合があります。 CONTAINER_INHERIT_ACE フラグが親名前空間セキュリティ記述子にある場合、子名前空間は、子名前空間が作成されるときにその親名前空間のセキュリティ記述子を継承します。 CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE が設定されている場合は、子名前空間のみがセキュリティ記述子を継承し、孫名前空間は継承しません。 子名前空間は、__SystemSecurity クラスのメソッドを呼び出して新しいセキュリティ記述子を書き込むことにより、その親のセキュリティ アクセス許可をオーバーライドできます。 既定のセキュリティ設定は変更できません。 詳細については、「名前空間セキュリティ記述子の設定」を参照してください。DACL の詳細については、「アクセス制御リスト (ACL)」と「名前空間 ACE の Type 定数」を参照してください。
既定のアクセス許可は変更できないことに注意してください。 さらに、特殊化された SD を子名前空間に追加するために、セキュリティ記述子 (SD) の設定中に SE_DACL_PROTECTED フラグを設定する方法は使用されません。 継承された SD をオーバーライドするには、単純に新しい SD を設定します。 その SD を子名前空間に継承するには、名前空間セキュリティ記述子で CONTAINER_INHERIT_ACE フラグを渡します。 子孫ではなく子にのみ継承するには、CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE を渡します
.
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示