Protección del proveedor
Para escribir un proveedor seguro es necesario tener en cuenta cómo se hospeda el proveedor, cómo controla la suplantación y garantizar que se han comprobado los derechos de acceso a los datos de los usuarios. Puede proteger los datos en el espacio de nombres del proveedor si exige que los datos se cifren con autenticación antes de enviarlos por una red. Para más información, vea Exigencia de una conexión cifrada a un espacio de nombres.
Si un usuario tiene acceso FULL_WRITE en cualquier espacio de nombres, puede crear suscripciones entre espacios de nombres para los datos de un espacio de nombres en el que el usuario está restringido. Como un proveedor se puede cargar en cualquier espacio de nombres y ejecutarse en cualquier contexto de seguridad, el proveedor debe realizar sus propias comprobaciones de acceso para asegurarse de que solo los usuarios autorizados puedan acceder a los datos o ejecutar métodos. Para más información, vea Realización de comprobaciones de acceso.
En los temas siguientes se describe la seguridad del proveedor:
- Hospedaje y seguridad del proveedor
- Realización de comprobaciones de acceso
- Claves del Registro para controlar la seguridad del proveedor
- Acceso a espacios de nombres WMI
- Suplantación de un cliente
En los temas siguientes se describe cómo interactúan los clientes y los scripts con la seguridad del proveedor:
- Configuración de la autenticación en WMI
- Conexión entre diferentes sistemas operativos
- Establecimiento del nivel de seguridad de proceso predeterminado mediante VBScript
- Establecimiento de la seguridad del proceso de aplicación cliente
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de