Sécurisation de votre fournisseur
L’écriture d’un fournisseur sécurisé requiert la prise en compte de l’hébergement du fournisseur, de la façon dont le fournisseur gère l’emprunt d’identité et de la vérification des droits d’accès aux données par les utilisateurs. Vous pouvez sécuriser les données dans votre espace de noms de fournisseur en exigeant l’authentification chiffrée des données avant leur envoi sur un réseau. Pour plus d’informations, consultez la page exiger une connexion chiffrée à un espace de noms.
Si un utilisateur dispose d’un accès en _ écriture complet dans n’importe quel espace de noms, l’utilisateur peut créer des abonnements à plusieurs espaces de noms pour les données d’un espace de noms dans lequel l’utilisateur est limité. Étant donné qu’un fournisseur peut être chargé dans n’importe quel espace de noms et s’exécuter dans n’importe quel contexte de sécurité, le fournisseur doit effectuer ses propres contrôles d’accès pour s’assurer que seuls les utilisateurs autorisés sont autorisés à accéder aux données ou à exécuter des méthodes. Pour plus d’informations, consultez exécution de vérifications d’accès.
Les rubriques suivantes traitent de la sécurité du fournisseur :
- Hébergement et sécurité du fournisseur
- Exécution des vérifications d’accès
- Clés de Registre pour le contrôle de la sécurité du fournisseur
- Accès aux espaces de noms WMI
- Emprunt de l’identité d’un client
Les rubriques suivantes expliquent comment les clients et les scripts interagissent avec la sécurité du fournisseur :
- Configuration de l’authentification dans WMI
- Connexion entre différents systèmes d’exploitation
- Définition du niveau de sécurité de processus par défaut à l’aide de VBScript
- Définition de la sécurité des processus d’application cliente