Защита поставщика
При написании безопасного поставщика необходимо учитывать способ размещения поставщика, как поставщик обрабатывает олицетворение, а также проверять права доступа пользователей к данным. Вы можете защитить данные в пространстве имен поставщика, требуя, чтобы данные были зашифрованы перед отправкой по сети. Дополнительные сведения см. в разделе Требование зашифрованного подключения к пространству имен.
Если у пользователя есть FULL_WRITE доступ к любому пространству имен, он может создавать подписки между пространствами имен для данных в пространстве имен, в котором пользователь ограничен. Так как поставщик может быть загружен в любое пространство имен и выполняться в любом контексте безопасности, поставщик должен выполнить собственные проверки доступа, чтобы убедиться, что доступ к данным или выполнение методов разрешен только авторизованным пользователям. Дополнительные сведения см. в разделе Выполнение проверок доступа.
В следующих разделах рассматривается безопасность поставщика.
- Размещение и безопасность поставщика
- Выполнение проверок доступа
- Разделы реестра для управления безопасностью поставщика
- Доступ к пространствам имен WMI
- Олицетворение клиента
В следующих разделах рассматривается взаимодействие клиентов и скриптов с безопасностью поставщика.
- Настройка проверки подлинности в WMI
- Подключение между разными операционными системами
- Установка уровня безопасности процесса по умолчанию с помощью VBScript
- Настройка безопасности процессов клиентских приложений
Связанные темы