Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для написания защищенного поставщика необходимо рассмотреть, каким образом размещен поставщик, как поставщик обрабатывает процессы олицетворения и обеспечивает проверку прав пользователей на доступ к данным. Вы можете защитить данные в пространстве имен поставщика, требуя, чтобы данные были зашифрованы перед отправкой по сети. Дополнительные сведения см. в разделе Требование зашифрованного подключения к пространству имен.
Если у пользователя есть FULL_WRITE доступ в любом пространстве имен, пользователь может создавать кросс-пространственные подписки для данных в пространстве имен, где у пользователя есть ограничения. Поскольку поставщик может быть загружен в любое пространство имен и выполняться в любом контексте безопасности, он должен выполнять собственные проверки доступа, чтобы гарантировать, что доступ к данным или выполнение функций разрешены только авторизованным пользователям. Дополнительные сведения см. в разделе Выполнение проверок доступа.
В следующих разделах рассматривается безопасность поставщика:
- Хостинг и безопасность провайдеров
- выполнение проверок доступа
- Ключи реестра для управления безопасностью поставщика
- Доступ к пространствам имен WMI
- Выдача себя за клиента
В следующих разделах рассматривается взаимодействие клиентов и сценариев с безопасностью поставщика.
- Настройка проверки подлинности в WMI
- взаимодействие между различными операционными системами
- Процесс настройки уровня безопасности по умолчанию с помощью VBScript
- настройка безопасности процесса клиентского приложения
Связанные разделы