Поделиться через


Защита поставщика

При написании безопасного поставщика необходимо учитывать способ размещения поставщика, как поставщик обрабатывает олицетворение, а также проверять права доступа пользователей к данным. Вы можете защитить данные в пространстве имен поставщика, требуя, чтобы данные были зашифрованы перед отправкой по сети. Дополнительные сведения см. в разделе Требование зашифрованного подключения к пространству имен.

Если у пользователя есть FULL_WRITE доступ к любому пространству имен, он может создавать подписки между пространствами имен для данных в пространстве имен, в котором пользователь ограничен. Так как поставщик может быть загружен в любое пространство имен и выполняться в любом контексте безопасности, поставщик должен выполнить собственные проверки доступа, чтобы убедиться, что доступ к данным или выполнение методов разрешен только авторизованным пользователям. Дополнительные сведения см. в разделе Выполнение проверок доступа.

В следующих разделах рассматривается безопасность поставщика.

В следующих разделах рассматривается взаимодействие клиентов и скриптов с безопасностью поставщика.

Обеспечение безопасности WMI

Использование инструментария WMI