Zabezpieczanie dostawcy
Pisanie bezpiecznego dostawcy wymaga rozważenia sposobu jego hostowania, radzenia sobie z personifikacją i upewnienia się, że użytkownicy są weryfikowani pod względem uprawnień dostępu do danych. Dane w przestrzeni nazw dostawcy można zabezpieczyć, wymagając zaszyfrowania danych przed wysłaniem ich za pośrednictwem sieci. Aby uzyskać więcej informacji, zobacz Wymóg szyfrowanego połączenia z przestrzenią nazw.
Jeśli użytkownik ma FULL_WRITE dostęp w dowolnej przestrzeni nazw, użytkownik może utworzyć subskrypcje między nazwami dla danych w przestrzeni nazw, w której użytkownik jest ograniczony. Ponieważ dostawcę można załadować do dowolnej przestrzeni nazw i wykonywać w dowolnym kontekście zabezpieczeń, dostawca powinien przeprowadzić własne kontrole dostępu, aby upewnić się, że tylko autoryzowani użytkownicy mogą uzyskiwać dostęp do danych lub wykonywać metody. Aby uzyskać więcej informacji, zobacz Przeprowadzanie kontroli dostępu.
W poniższych tematach omówiono zabezpieczenia dostawcy:
- Hostowanie i zabezpieczenia dostawcy
- przeprowadzania kontroli dostępu
- Klucze rejestru do kontroli bezpieczeństwa dostawcy
- dostęp do przestrzeni nazw usługi WMI
- Podszywanie się pod klienta
W poniższych tematach omówiono sposób interakcji klientów i skryptów z zabezpieczeniami dostawcy:
- Ustawianie uwierzytelniania w usłudze WMI
- nawiązywanie połączenia między różnymi systemami operacyjnymi
- Ustawienie domyślnego poziomu zabezpieczeń procesu za pomocą VBScript
- ustawianie zabezpieczeń procesu aplikacji klienckiej
Tematy pokrewne