Protezione di client e provider C++
Sia i provider C++ che le applicazioni client devono eseguire molte delle stesse operazioni per mantenere la sicurezza WMI.
Le applicazioni client devono impostare correttamente i livelli di rappresentazione e autenticazione DCOM durante la connessione a WMI. I callback da chiamate asincrone presentano rischi di sicurezza, pertanto le applicazioni client devono eseguire controlli di accesso per assicurarsi che il callback sia da un'origine attendibile. I client devono proteggere sia i consumer di eventi temporanei che permanenti.
Un provider può eseguire controlli di accesso per assicurarsi che le risorse create siano accessibili solo dai client appropriati.
Entrambi i provider e i client possono anche impostare la sicurezza in una connessione proxy specifica . Entrambi possono anche abilitare i privilegi. Un provider di eventi deve assicurarsi che il consumer client abbia privilegi per ricevere un evento richiesto.
Un client o un provider potrebbe dover effettuare una connessione remota che richiede un servizio di autenticazione diverso, NTLM anziché Kerberos, ad esempio.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per