プロバイダーのセキュリティ保護
セキュリティで保護されたプロバイダーを作成するには、プロバイダーのホスト方法、プロバイダーによる偽装の処理方法を検討し、データへのユーザーのアクセス権のチェックを確実に行う必要があります。 プロバイダー名前空間のデータは、ネットワーク経由で送信する前にデータの暗号化認証を要求することでセキュリティで保護できます。 詳細については、「名前空間への暗号化された接続を要求する」を参照してください。
ユーザーが任意の名前空間で FULL_WRITE アクセス権を持っている場合、ユーザーは、ユーザーが制限されている名前空間内のデータに対してクロス名前空間サブスクリプションを作成できます。 プロバイダーは任意の名前空間に読み込んで、任意のセキュリティ コンテキストで実行できるため、プロバイダーは独自のアクセス チェックを実行して、承認されたユーザーのみがデータへのアクセスまたはメソッドの実行を許可されるようにする必要があります。 詳細については、「アクセス チェックの実行」を参照してください。
次のトピックでは、プロバイダーのセキュリティについて説明します。
次のトピックでは、クライアントとスクリプトでプロバイダー セキュリティがどのように操作されるかについて説明します。
関連トピック