Mengamankan Klien dan Penyedia C++
Penyedia C++ dan aplikasi klien harus melakukan banyak operasi yang sama untuk menjaga keamanan WMI.
Aplikasi klien harus mengatur tingkat peniruan danautentikasi DCOM dengan benar saat menyambungkan ke WMI. Panggilan balik dari panggilan asinkron memiliki risiko keamanan, sehingga aplikasi klien harus melakukan pemeriksaan akses untuk memastikan panggilan balik berasal dari sumber tepercaya. Klien perlu mengamankan konsumen peristiwa sementara dan permanen.
Penyedia dapat melakukan pemeriksaan akses untuk memastikan bahwa sumber daya yang dibuatnya hanya diakses oleh klien yang sesuai.
Penyedia dan klien juga dapat mengatur keamanan pada koneksi proksi tertentu . Keduanya juga dapat mengaktifkan hak istimewa. Penyedia peristiwa harus memastikan bahwa konsumen klien memiliki hak istimewa untuk menerima peristiwa yang diminta.
Klien atau penyedia mungkin perlu membuat koneksi jarak jauh yang memerlukan layanan autentikasi yang berbeda, NTLM alih-alih Kerberos misalnya.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk