Partager via


Sécurisation des clients et fournisseurs C++

Les fournisseurs C++ et les applications clientes doivent effectuer la plupart des mêmes opérations pour maintenir la sécurité WMI.

Les applications clientes doivent définir correctement les niveaux d’emprunt d’identité et d’authentification DCOM lors de la connexion à WMI. Les rappels provenant d’appels asynchrones présentent des risques de sécurité. Les applications clientes doivent donc effectuer des vérifications d’accès pour s’assurer que le rappel provient d’une source approuvée. Les clients doivent sécuriser les consommateurs d’événements temporaires et permanents.

Un fournisseur peut effectuer des vérifications d’accès pour s’assurer que les ressources qu’il crée sont accessibles uniquement aux clients appropriés.

Les fournisseurs et les clients peuvent également définir la sécurité sur une connexion proxy spécifique . Les deux peuvent également activer des privilèges. Un fournisseur d’événements doit s’assurer que le consommateur client dispose de privilèges pour recevoir un événement demandé.

Un client ou un fournisseur peut avoir besoin d’une connexion à distance qui nécessite un autre service d’authentification, NTLM au lieu de Kerberos par exemple.