Zabezpieczanie klientów i dostawców języka C++

Zarówno dostawcy języka C++, jak i aplikacje klienckie muszą wykonywać wiele tych samych operacji, aby zachować bezpieczeństwo usługi WMI.

Aplikacje klienckie muszą prawidłowo ustawić poziomy podszywania się DCOM i uwierzytelniania podczas nawiązywania połączenia z usługą WMI. Wywołania zwrotne z wywołań asynchronicznych mają zagrożenia bezpieczeństwa, dlatego aplikacje klienckie muszą przeprowadzić kontrole dostępu, aby upewnić się, że wywołanie zwrotne pochodzi z zaufanego źródła. Klienci muszą zabezpieczyć zarówno tymczasowych, jak i trwałych konsumentów eventów.

Dostawca może przeprowadzić kontrole dostępu, aby upewnić się, że tworzone przez niego zasoby są dostępne tylko przez odpowiednich klientów.

Dostawcy i klienci mogą również ustawić zabezpieczenia na określonym połączeniu proxy. Obydwa mogą również włączyć uprawnienia . Dostawca zdarzeń musi upewnić się, że użytkownik klienta ma uprawnienia, aby otrzymać żądane zdarzenie.

Klient lub dostawca może wymagać nawiązania połączenia zdalnego, które wymaga innej usługi uwierzytelniania, NTLM zamiast Protokołu Kerberos na przykład.