Sdílet prostřednictvím

Výchozí hodnoty zabezpečení modelu COM

  • Článek

Výchozí hodnoty zabezpečení modelu COM můžete použít pro vaši aplikaci místo zadávání vlastních nastavení zabezpečení. V takovém případě bude com inicializovat a spravovat zabezpečení za vás. Nemusíte konfigurovat registr ani volat žádné funkce zabezpečení v programu.

Pokud však byly nastaveny nebo změněny určité pojmenované hodnoty registru, budou ovlivněny výchozí hodnoty zabezpečení, které com používá. Následující seznam popisuje výchozí hodnoty zabezpečení modelu COM a vysvětluje, jak jsou některé hodnoty ovlivněny nastavením registru.

Následují výchozí hodnoty zabezpečení, které com používá:

  • Výchozí poskytovatel služeb zabezpečení je ten, který je určený modelem COM tak, aby byl nejkomppatibilnější s prostředím. Com zvolí buď protokol Kerberos v5, nebo NTLMSSP, přičemž protokol Kerberos je výchozí volbou. Jako výchozí se nikdy nevybíral žádný protokol, který poskytuje Schannel.
  • Systém identifikuje volajícího prostřednictvím uživatelského jména a hesla a automaticky vytvoří identifikační token používaný systémem zabezpečení.
  • Pokud LegacyAuthenticationLevel pojmenovaná hodnota existuje a pokud je nastavena její hodnota, použije se tato hodnota. V opačném případě je úroveň ověřování nastavená na úrovni připojení (RPC_C_AUTHN_LEVEL_CONNECT). Tato úroveň znamená, že při prvním volání klienta provádí na serveru ověření com. Pokud klient projde kontrolou, neprojde žádné další ověření. Hodnotu AuthenticationLevel lze také nastavit v klíči AppID.
  • Pokud LegacyImpersonationLevel pojmenovaná hodnota existuje a pokud je nastavena její hodnota, použije se tato hodnota. V opačném případě je úroveň zosobnění nastavená na identifikaci (RPC_C_IMP_LEVEL_IDENTIFY). Zosobnění má klient udělená serveru. Identifikace úrovně znamená, že server může získat identitu klienta. Server může zosobnit klienta pro kontrolu seznamu řízení přístupu (ACL), ale nemůže získat přístup k systémovým objektům jako klient. Další informace naleznete v tématu úrovně zosobnění a cloaking.
  • Pokud AccessPermission pojmenovanou hodnotu v AppID existuje a byla nastavena, použije se tato hodnota. V opačném případě com zkontroluje položku DefaultAccessPermission. Pokud je tato hodnota k dispozici, použije se. Pokud tato hodnota není k dispozici, com vytvoří seznam ACL, který uděluje oprávnění k identitě serveru a místnímu systému.
  • Pokud SRPTrustLevel pojmenovanou hodnotu v AppID existuje a byla nastavena, použije se tato hodnota. V opačném případě je úroveň důvěryhodnosti Zásad omezení softwaru (SRP) nastavena na Hodnotu Zakázáno (SAFER_LEVELID_DISALLOWED), která indikuje, že aplikace se spouští v omezeném prostředí a nepovoluje přístup k jakýmkoli uživatelským oprávněním citlivým na zabezpečení uživatele.

zabezpečení v modelu COM