C++ clients en providers beveiligen

Zowel C++-providers als clienttoepassingen moeten veel van dezelfde bewerkingen uitvoeren om WMI-beveiliging te behouden.

Clienttoepassingen moeten DCOM instellen imitatie- en verificatieniveaus correct bij het maken van verbinding met WMI. Callbacks van asynchrone oproepen hebben beveiligingsrisico's, dus moeten clienttoepassingen toegangscontroles uitvoeren om te verzekeren dat de callback van een vertrouwde bron afkomstig is. Clients moeten zowel tijdelijke als permanente gebeurtenisgebruikersbeveiligen.

Een provider kan toegangscontroles uitvoeren om ervoor te zorgen dat de resources die worden gemaakt, alleen toegankelijk zijn voor de juiste clients.

Zowel providers als clients kunnen ook de beveiliging instellen op een specifieke proxy verbinding. Beide kunnen ook bevoegdheden inschakelen. Een gebeurtenisprovider moet ervoor zorgen dat de clientgebruiker bevoegdheden heeft om een aangevraagde gebeurtenis te ontvangen.

Een client of provider moet mogelijk een externe verbinding maken waarvoor een andere verificatieservice is vereist, bijvoorbeeld NTLM in plaats van Kerberos.