Sécurisation des clients et fournisseurs C++
Les fournisseurs C++ et les applications clientes doivent effectuer la plupart des mêmes opérations pour maintenir la sécurité WMI.
Les applications clientes doivent définir correctement les niveaux d’emprunt d’identité et d’authentification DCOM lors de la connexion à WMI. Les rappels provenant d’appels asynchrones présentent des risques de sécurité. Les applications clientes doivent donc effectuer des vérifications d’accès pour s’assurer que le rappel provient d’une source approuvée. Les clients doivent sécuriser les consommateurs d’événements temporaires et permanents.
Un fournisseur peut effectuer des vérifications d’accès pour s’assurer que les ressources qu’il crée sont accessibles uniquement aux clients appropriés.
Les fournisseurs et les clients peuvent également définir la sécurité sur une connexion proxy spécifique . Les deux peuvent également activer des privilèges. Un fournisseur d’événements doit s’assurer que le consommateur client dispose de privilèges pour recevoir un événement demandé.
Un client ou un fournisseur peut avoir besoin d’une connexion à distance qui nécessite un autre service d’authentification, NTLM au lieu de Kerberos par exemple.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour