C++ 클라이언트 및 공급자 보안
C++ 공급자와 클라이언트 애플리케이션 모두 WMI 보안을 유지하기 위해 동일한 작업을 많이 수행해야 합니다.
클라이언트 애플리케이션은 WMI에 연결할 때 DCOM 가장 및 인증 수준을 올바르게 설정해야 합니다. 비동기 호출의 콜백에는 보안 위험이 있으므로 클라이언트 애플리케이션은 콜백이 신뢰할 수 있는 원본에서 발생한 것인지 확인하기 위해 액세스 검사를 수행해야 합니다. 클라이언트는 임시 및 영구 이벤트 소비자를 모두 보호해야 합니다.
공급자는 액세스 검사를 수행하여 생성한 리소스에 적절한 클라이언트만 액세스하도록 할 수 있습니다.
공급자와 클라이언트 모두 특정 프록시 연결에서 보안을 설정할 수도 있습니다. 둘 다 권한을 사용하도록 설정할 수도 있습니다. 이벤트 공급자는 클라이언트 소비자에게 요청된 이벤트를 수신할 수 있는 권한이 있는지 확인해야 합니다.
예를 들어 클라이언트 또는 공급자는 Kerberos 대신 다른 인증 서비스인 NTLM이 필요한 원격 연결을 만들어야 할 수 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기