Protezione di client e provider C++

Sia i provider C++ che le applicazioni client devono eseguire molte delle stesse operazioni per mantenere la sicurezza WMI.

Le applicazioni client devono impostare correttamente i livelli di rappresentazione e autenticazione DCOM durante la connessione a WMI. I callback da chiamate asincrone presentano rischi di sicurezza, pertanto le applicazioni client devono eseguire controlli di accesso per assicurarsi che il callback sia da un'origine attendibile. I client devono proteggere sia i consumer di eventi temporanei che permanenti.

Un provider può eseguire controlli di accesso per assicurarsi che le risorse create siano accessibili solo dai client appropriati.

Entrambi i provider e i client possono anche impostare la sicurezza in una connessione proxy specifica . Entrambi possono anche abilitare i privilegi. Un provider di eventi deve assicurarsi che il consumer client abbia privilegi per ricevere un evento richiesto.

Un client o un provider potrebbe dover effettuare una connessione remota che richiede un servizio di autenticazione diverso, NTLM anziché Kerberos, ad esempio.