保护提供程序

编写安全提供程序需要考虑提供程序的托管方式、提供程序处理模拟的方式,并确保检查用户是否有权访问数据。 要求在通过网络发送数据之前对数据进行加密身份验证,可以保护提供程序命名空间中的数据。 有关详细信息,请参阅要求与命名空间建立加密连接

如果用户在任何命名空间中都具有 FULL_WRITE 访问权限,则用户可以为用户受限的命名空间中的数据创建跨命名空间订阅。 由于提供程序可以加载到任何命名空间并在任何安全上下文中执行,因此提供程序应执行自己的访问检查,以确保仅允许已授权用户访问数据或执行方法。 有关详细信息,请参阅执行访问检查

以下主题讨论提供程序安全性:

以下主题讨论客户端和脚本与提供程序安全性交互的方式:

维护 WMI 安全性

使用 WMI