Поделиться через


Защита клиентов и поставщиков C++

Поставщики C++ и клиентские приложения должны выполнять множество одинаковых операций для обеспечения безопасности WMI.

Клиентские приложения должны правильно задавать уровни олицетворения И проверки подлинности DCOM при подключении к WMI. Обратные вызовы из асинхронных вызовов имеют риск безопасности, поэтому клиентские приложения должны выполнять проверки доступа , чтобы убедиться, что обратный вызов из надежного источника. Клиенты должны защищать как временных, так и постоянных потребителей событий.

Поставщик может выполнять проверки доступа , чтобы убедиться, что создаваемые им ресурсы имеют доступ только к соответствующим клиентам.

Как поставщики, так и клиенты также могут задать безопасность для определенного прокси-подключения . Оба могут также включить привилегии. Поставщик событий должен убедиться, что потребитель клиента имеет права на получение запрошенного события.

Клиенту или поставщику может потребоваться установить удаленное подключение, которое требует другой службы проверки подлинности, например NTLM вместо Kerberos.