Freigeben über

COM-Sicherheitsstandards

  • Artikel

Sie können die COM-Sicherheitsstandardwerte für Ihre Anwendung verwenden, anstatt Ihre eigenen Sicherheitseinstellungen anzugeben. In diesem Fall initialisiert und verwaltet COM die Sicherheit für Sie. Sie müssen die Registrierung nicht konfigurieren oder Sicherheitsfunktionen in Ihrem Programm aufrufen.

Wenn jedoch bestimmte Benannte Werte für die Registrierung festgelegt oder geändert wurden, sind die von COM verwendeten Sicherheitsstandardwerte betroffen. In der nachstehenden Liste werden die COM-Sicherheitsstandardwerte beschrieben und erläutert, wie einige Werte von Registrierungseinstellungen beeinflusst werden.

Im Folgenden sind die Standardsicherheitswerte aufgeführt, die COM verwendet:

  • Der Standardmäßige Sicherheitsdienstanbieter ist der Anbieter, der von COM bestimmt wird, dass er mit der Umgebung am kompatibelsten ist. COM wählt entweder das Kerberos v5-Protokoll oder NTLMSSP aus, wobei das Kerberos-Protokoll die Standardauswahl ist. Keiner der von Schannel bereitgestellten Protokolle wird jemals als Standard ausgewählt.
  • Das System identifiziert einen Aufrufer über Benutzername und Kennwort und erstellt automatisch ein vom Sicherheitssystem verwendetes Identifikationstoken.
  • Wenn der LegacyAuthenticationLevel benannten Wert vorhanden ist und sein Wert festgelegt wurde, wird dieser Wert verwendet. Andernfalls wird die Authentifizierungsebene bei der Verbindung (RPC_C_AUTHN_LEVEL_CONNECT) festgelegt. Diese Ebene bedeutet, dass com beim ersten Aufruf, den ein Client an den Server sendet, eine Authentifizierungsprüfung durchführt. Wenn der Client die Überprüfung übergibt, erfolgt keine weitere Authentifizierung. Der AuthenticationLevel-Wert kann auch unter dem AppID-schlüssel festgelegt werden.
  • Wenn der LegacyImpersonationLevel benannten Wert vorhanden ist und sein Wert festgelegt wurde, wird dieser Wert verwendet. Andernfalls wird die Identitätswechselebene so festgelegt, dass sie identifiziert wird (RPC_C_IMP_LEVEL_IDENTIFY). Identitätswechselrechte werden vom Client auf dem Server gewährt. "Ebene identifizieren" bedeutet, dass der Server die Identität des Clients abrufen kann. Der Server kann den Client für die ACL-Überprüfung (Access Control List) imitieren, aber nicht als Client auf Systemobjekte zugreifen. Weitere Informationen finden Sie unter Identitätswechselebenen und Manteln.
  • Wenn der AccessPermission benannten Wert unter AppID- vorhanden ist und festgelegt wurde, wird dieser Wert verwendet. Andernfalls sucht COM nach einem DefaultAccessPermission- Eintrag. Wenn vorhanden, wird dieser Wert verwendet. Wenn dieser Wert nicht vorhanden ist, erstellt COM eine ACL, die Berechtigungen für die Serveridentität und das lokale System gewährt.
  • Wenn der SRPTrustLevel benannten Wert unter AppID- vorhanden ist und festgelegt wurde, wird dieser Wert verwendet. Andernfalls wird die Vertrauensebene für die Softwareeinschränkungsrichtlinie (SRP) auf "Nicht zulässig" (SAFER_LEVELID_DISALLOWED) festgelegt, was angibt, dass die Anwendung in einer eingeschränkten Umgebung ausgeführt wird und nicht auf sicherheitsrelevante Benutzerberechtigungen des Benutzers zugreift.

Sicherheit in COM-