Sichern von C++-Clients und -Anbietern
Sowohl C++-Anbieter als auch Clientanwendungen müssen viele der gleichen Vorgänge ausführen, um die WMI-Sicherheit zu gewährleisten.
Clientanwendungen müssen beim Herstellen einer Verbindung mit WMI den DCOM-Identitätswechsel und die Authentifizierungsebenen ordnungsgemäß festlegen. Rückrufe von asynchronen Aufrufen haben Sicherheitsrisiken, sodass Clientanwendungen Zugriffsüberprüfungen durchführen müssen, um sicherzustellen, dass der Rückruf von einer vertrauenswürdigen Quelle stammt. Clients müssen sowohl temporäre als auch permanente Ereignisverbraucher schützen.
Ein Anbieter kann Zugriffsüberprüfungen durchführen, um sicherzustellen, dass auf die erstellten Ressourcen nur von den entsprechenden Clients zugegriffen wird.
Sowohl Anbieter als auch Clients können die Sicherheit für eine bestimmte Proxyverbindung festlegen. Beide können auch Berechtigungen aktivieren. Ein Ereignisanbieter muss sicherstellen, dass der Clientverbraucher über Berechtigungen zum Empfangen eines angeforderten Ereignisses verfügt.
Ein Client oder Anbieter muss möglicherweise eine Remoteverbindung herstellen, die einen anderen Authentifizierungsdienst erfordert, z. B. NTLM anstelle von Kerberos.