Защита клиентов и поставщиков C++

Поставщики C++ и клиентские приложения должны выполнять множество одинаковых операций для обеспечения безопасности WMI.

Клиентские приложения должны задать олицетворение DCOM и уровней проверки подлинности при подключении к WMI. Обратные вызовы из асинхронных вызовов имеют риски безопасности, поэтому клиентские приложения должны выполнять проверки доступа, чтобы обеспечить обратный вызов из надежного источника. Клиентам необходимо обеспечить безопасность временных и постоянных потребителей событий.

Поставщик может выполнять проверки доступа, чтобы убедиться, что созданные ресурсы доступны только соответствующим клиентам.

Оба поставщика и клиенты также могут настроить безопасность в определённом прокси-подключении . Оба также могут обеспечивать привилегии. Поставщик событий должен убедиться, что клиент-потребитель имеет права получать запрошенное событие .

Клиенту или поставщику может потребоваться удаленное подключение, требующее другой службы проверки подлинности, NTLM вместо Kerberos.