プロバイダーのセキュリティ保護

セキュリティで保護されたプロバイダーを作成するには、プロバイダーのホスト方法、プロバイダーによる偽装の処理方法を検討し、データへのユーザーのアクセス権のチェックを確実に行う必要があります。 プロバイダー名前空間のデータは、ネットワーク経由で送信する前にデータの暗号化認証を要求することでセキュリティで保護できます。 詳細については、「名前空間への暗号化された接続を要求する」を参照してください。

ユーザーが任意の名前空間で FULL_WRITE アクセス権を持っている場合、ユーザーは、ユーザーが制限されている名前空間内のデータに対してクロス名前空間サブスクリプションを作成できます。 プロバイダーは任意の名前空間に読み込んで、任意のセキュリティ コンテキストで実行できるため、プロバイダーは独自のアクセス チェックを実行して、承認されたユーザーのみがデータへのアクセスまたはメソッドの実行を許可されるようにする必要があります。 詳細については、「アクセス チェックの実行」を参照してください。

次のトピックでは、プロバイダーのセキュリティについて説明します。

• プロバイダーのホスティングとセキュリティ
• アクセス チェックの実行
• プロバイダーのセキュリティを制御するためのレジストリ キー
• WMI 名前空間へのアクセス
• クライアントの偽装

次のトピックでは、クライアントとスクリプトでプロバイダー セキュリティがどのように操作されるかについて説明します。

• WMI での認証の設定
• 異なるオペレーティング システム間の接続
• VBScript を使用した既定のプロセス セキュリティ レベルの設定
• クライアント アプリケーション プロセスのセキュリティの設定

関連トピック

WMI セキュリティの維持

WMI の使用