保护 C++ 客户端和提供程序
C++ 提供程序和客户端应用程序必须执行许多相同的操作来维护 WMI 安全性。
连接到 WMI 时,客户端应用程序必须正确设置 DCOM 模拟和身份验证级别。 来自异步调用的回调存在安全风险,因此客户端应用程序必须执行访问检查,以确保回调来自受信任的源。 客户端需要保护临时和永久事件使用者。
提供程序可以执行访问检查,以确保它创建的资源仅由合适的客户端访问。
提供程序和客户端还可以设置特定代理连接的安全性。 它们两者还可以启用权限。 事件提供程序必须确保客户端使用者具有接收所请求事件的权限。
客户端或提供程序可能需要建立需要其他身份验证服务(例如需要 NTLM 而非 Kerberos)的远程连接。