建立命名空間安全性的繼承
您可以控制子命名空間是否繼承父命名空間的安全性描述元。
WMI 命名空間具有安全性描述元,可控制誰可以存取命名空間和命名空間的資料。 每個安全性描述元都有一個任意存取控制清單, (DACL) 和安全性存取控制清單 (SACL) 。 這些清單包含 ACE) (存取控制專案。
根據所設定的 命名空間 ACE 旗標常數 ,套用至命名空間的許可權可能會由該命名空間的所有子命名空間繼承。 如果 CONTAINER_INHERIT_ACE 旗標位於父命名空間安全性描述元中,子命名空間就會繼承其父命名空間的安全性描述元。 如果 已設定 CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE ,則只有子命名空間會繼承安全性描述元,而不是子命名空間。 子命名空間可以呼叫 __SystemSecurity 類別的方法來寫入新的安全性描述元,以覆寫其父系的安全性許可權。 無法變更預設安全性設定。 如需詳細資訊,請參閱設定 Namepace 安全性描述元。如需 DACL 的詳細資訊,請參閱存取控制清單 (ACL) 和命名空間 ACE 類型常數。
請注意,無法變更預設許可權。 此外,在設定安全性描述元 時設定SE_DACL_PROTECTED 旗標, (SD) 不會用來將特製化的 SD 新增至子命名空間。 若要覆寫繼承的 SD,只需設定新的 SD 即可。 若要將該 SD 繼承至子命名空間,請在命名空間安全性描述元中傳遞 CONTAINER_INHERIT_ACE 旗標。 若要只繼承至子系,而不是子系,請傳遞 CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE
.
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應