Definizione dell'ereditarietà della sicurezza dello spazio dei nomi
È possibile controllare se uno spazio dei nomi figlio eredita il descrittore di sicurezza dello spazio dei nomi padre.
Gli spazi dei nomi WMI dispongono di descrittori di sicurezza che controllano chi può accedere allo spazio dei nomi e ai dati dello spazio dei nomi. Ogni descrittore di sicurezza ha un elenco di controllo di accesso discrezionale (DACL) e un elenco di controllo di accesso alla sicurezza (SACL). Questi elenchi contengono voci di controllo di accesso (ACE).
A seconda delle costanti flag ACE dello spazio dei nomi impostate, le autorizzazioni applicate a uno spazio dei nomi possono essere ereditate da tutti gli spazi dei nomi figlio di tale spazio dei nomi. Uno spazio dei nomi figlio eredita il descrittore di sicurezza dello spazio dei nomi padre quando viene creato lo spazio dei nomi figlio se il flag CONTAINER_INHERIT_ACE si trova nel descrittore di sicurezza dello spazio dei nomi padre. Se CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE è impostato, solo lo spazio dei nomi figlio eredita il descrittore di sicurezza, non gli spazi dei nomi figlio. Gli spazi dei nomi figlio possono eseguire l'override delle autorizzazioni di sicurezza del padre chiamando i metodi della classe __SystemSecurity per scrivere un nuovo descrittore di sicurezza. Non è possibile modificare le impostazioni di sicurezza predefinite. Per altre informazioni, vedere Impostazione dei descrittori di sicurezza namepace. Per altre informazioni sugli elenchi DACL, vedere elenchi di Controllo di accesso (ACL) e costanti del tipo ACE dello spazio dei nomi.
Si noti che le autorizzazioni predefinite non possono essere modificate. Inoltre, l'impostazione del flag di SE_DACL_PROTECTED durante l'impostazione del descrittore di sicurezza (SD) non viene usata per aggiungere uno SD specializzato a uno spazio dei nomi figlio. Per eseguire l'override di una sd ereditata, è sufficiente impostarne una nuova. Per ereditare tale SD in uno spazio dei nomi figlio, passare il flag CONTAINER_INHERIT_ACE nel descrittore di sicurezza dello spazio dei nomi. Per ereditare solo l'elemento figlio e non i discendenti, passare CONTAINER_INHERIT_ACE|NO_PROPOGATE_INHERIT_ACE
.
Argomenti correlati