Sdílet prostřednictvím

Určení potřeb zabezpečení

  • Článek

Způsob nastavení zabezpečení modelu COM pro vaši aplikaci závisí na tom, jaký druh zabezpečení vaše aplikace potřebuje. Existuje několik běžných situací, které určují, co byste měli udělat.

Pokud se rozhodnete použít výchozí hodnoty zabezpečení modelu COM, nemusíte nic dělat"Com to všechno zpracovává. Informace o tom, jaká jsou tato výchozí nastavení, naleznete v tématu COM výchozí zabezpečení.

Můžete také zabránit všem vzdáleným voláním do vašeho počítače tím, že úplně zakážete DCOM jako celek (COM mezi vzdálenými počítači). Další informace naleznete v tématu Nastavení System-Wide zabezpečení pomocí DCOMCNFG.

U starších nebo nových aplikací můžete nastavit zabezpečení na úrovni celého procesu v registru. Další informace naleznete v tématu Nastavení zabezpečení pro celou organizaci prostřednictvím registru.

Při nastavování výchozího zabezpečení pro zbývající část procesu můžete také přepsat výchozí nastavení zabezpečení pro volání určitých rozhraní (aby objekt COM mohl zpracovávat obecné případy). Další informace naleznete v tématu Nastavení zabezpečení na úrovni proxy rozhraní.

V případě složitých požadavků na zabezpečení můžete zpracovávat všechny zabezpečení prostřednictvím kódu programu, místo abyste mu umožnili, aby ho objekt COM zpracovával za vás. Chcete-li to provést, zavolejte CoInitializeSecurity, abyste zakázali automatické ověřování, a poté říďte všechna nastavení zabezpečení tím, že nastavíte zabezpečení na základě proxy serveru pro jednotlivá rozhraní. Další informace naleznete v tématu Nastavení zabezpečení pro celou organizaci s CoInitializeSecurity a Nastavení zabezpečení na úrovni proxy rozhraní.

V některých scénářích můžete chtít zabezpečení úplně vypnout. Můžete se rozhodnout, že vaše aplikace nepotřebuje žádné zabezpečení, nebo můžete chtít během vývoje zakázat zabezpečení, abyste mohli povolit funkce zabezpečení jednotlivě. Informace o zakázání zabezpečení COM, viz Vypnutí zabezpečení.

Zabezpečení v modelu COM závisí na ověřovacích službách spravovaných balíčky zabezpečení. NTLMSSP funguje dobře pro mnoho aplikací, ale neposkytuje robustnější zabezpečení nabízené jinými balíčky. Com proto podporuje balíček zabezpečení Schannel a protokol zabezpečení Kerberos v5. Další podrobnosti o používání těchto balíčků zabezpečení naleznete v tématu com a balíčky zabezpečení.

Zabezpečení v modelu COM