Proteger clientes e provedores C++

Os provedores C++ e os aplicativos cliente devem executar muitas das mesmas operações para manter a segurança do WMI.

Os aplicativos cliente devem definir os níveis de representação e autenticação do DCOM corretamente ao se conectarem ao WMI. Os retornos de chamada das chamadas assíncronas têm riscos de segurança, portanto, os aplicativos cliente devem executar verificações de acesso para garantir que o retorno de chamada seja de uma fonte confiável. Os clientes precisam proteger os consumidores de eventos temporários e permanentes.

Um provedor pode executar verificações de acesso para garantir que os recursos que ele cria sejam acessados apenas por clientes apropriados.

Provedores e clientes também podem definir a segurança em uma conexão de proxy específica. Ambos também podem habilitar privilégios. Um provedor de eventos deve garantir que o consumidor cliente tenha privilégios para receber um evento solicitado.

Um cliente ou provedor pode precisar fazer uma conexão remota que exija um serviço de autenticação diferente, por exemplo, NTLM em vez de Kerberos.