保护提供程序

编写安全提供程序需要考虑提供程序的托管方式、提供程序处理模拟的方式，并确保检查用户是否有权访问数据。 要求在通过网络发送数据之前对数据进行加密身份验证，可以保护提供程序命名空间中的数据。 有关详细信息，请参阅要求与命名空间建立加密连接。

如果用户在任何命名空间中都具有 FULL_WRITE 访问权限，则用户可以为用户受限的命名空间中的数据创建跨命名空间订阅。 由于提供程序可以加载到任何命名空间并在任何安全上下文中执行，因此提供程序应执行自己的访问检查，以确保仅允许已授权用户访问数据或执行方法。 有关详细信息，请参阅执行访问检查。

以下主题讨论提供程序安全性：

• 提供程序托管和安全性
• 执行访问检查
• 用于控制提供程序安全性的注册表项
• 访问 WMI 命名空间
• 模拟客户端

以下主题讨论客户端和脚本与提供程序安全性交互的方式：

• 在 WMI 中设置身份验证
• 在不同操作系统之间进行连接
• 使用 VBScript 设置默认进程安全级别
• 设置客户端应用程序进程安全性

相关主题

维护 WMI 安全性

使用 WMI