Protección de clientes y proveedores de C++
Tanto los proveedores de C++ como las aplicaciones cliente deben realizar muchas de las mismas operaciones para mantener la seguridad de WMI.
Las aplicaciones cliente deben establecer correctamente los niveles de suplantación y autenticación de DCOM al conectarse a WMI. Las devoluciones de llamada de llamadas asincrónicas tienen riesgos de seguridad, por lo que las aplicaciones cliente deben realizar comprobaciones de acceso para asegurarse de que la devolución de llamada procede de un origen de confianza. Los clientes deben proteger los consumidores de eventos temporales y permanentes.
Un proveedor puede realizar comprobaciones de acceso para asegurarse de que solo los clientes adecuados acceden a los recursos que crea.
Tanto los proveedores como los clientes también pueden establecer la seguridad en una conexión de proxy específica. Ambos también pueden habilitar privilegios. Un proveedor de eventos debe asegurarse de que el consumidor del cliente tiene privilegios para recibir un evento solicitado.
Es posible que un cliente o proveedor necesite realizar una conexión remota que requiera un servicio de autenticación diferente, NTLM en lugar de Kerberos, por ejemplo.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de