Sicherheit in COM
Die Sicherheit in COM basiert auf der Sicherheit von Windows und den zugrunde liegenden RPC-Sicherheitsmechanismen. COM-Sicherheit basiert auf Authentifizierung (der Prozess der Überprüfung der Identität eines Anrufers) und Autorisierung (der Prozess der Ermittlung, ob ein Anrufer berechtigt ist, zu tun, was er zu tun fordert). Es gibt zwei Haupttypen von Sicherheit in COM: Aktivierungssicherheit und Aufrufen von Sicherheits-. Die Aktivierungssicherheit bestimmt, ob ein Client überhaupt einen Server starten kann. Nachdem ein Server gestartet wurde, können Sie die Sicherheit aufrufen, um den Zugriff auf die Objekte eines Servers zu steuern.
In diesem Sicherheitsmodell verwalten und schützen Server Objekte, Clients erhalten Zugriff auf Objekte über Server, und Server können versuchen, den Zugriff beim Identitätswechsel des Clients zu versuchen.
Das System implementiert das Kerberos v5-Authentifizierungsprotokoll und das Schannel-Sicherheitspaket. Sie enthält auch Features wie Identitätswechsel auf Stellvertretungsebene, gegenseitige Authentifizierung, die Möglichkeit, Authentifizierungsstufen für eine AppID in der Registrierung festzulegen und zu verschließen. Mithilfe der COM-Sicherheit können Sie Objekte implementieren, die privilegierte Vorgänge ausführen können, ohne die Sicherheit zu beeinträchtigen.
Da eine Vielzahl von COM-Sicherheitsfeatures verfügbar ist, ist es hilfreich, zunächst zu bestimmen, welche Art von Sicherheit Ihre Anwendung benötigt. Für die meisten Anwendungen kann das Festlegen eines akzeptablen Sicherheitsniveaus ein schmerzfreier Prozess sein, Sie können jedoch auch COM-Sicherheit verwenden, um sehr komplexe Sicherheitsszenarien zu unterstützen.
Sie können den Sicherheitsvorgang entweder mithilfe von Dcomcnfg.exe festlegen, um die Registrierung festzulegen, oder indem Sie CoInitializeSecurityaufrufen. Zwei primäre Schnittstellen, IClientSecurity und IServerSecurity (und zugehörige Hilfsfunktionen), ermöglichen ihnen das Festlegen der Sicherheit auf Aufrufebene innerhalb Ihres Programms.
Weitere Informationen zur COM-Sicherheit finden Sie in den folgenden Themen:
- Ermittlung Ihrer Sicherheitsanforderungen
- COM-Sicherheitsstandards
- Aktivierungssicherheit
- Sicherheitswerte
- Festlegen der Sicherheit für COM-Anwendungen
- Aktivieren der COM-Sicherheit mit DCOMCNFG-
- Deaktivieren der Sicherheits-
- Server-Side Security
- COM- und Sicherheitspakete
- DCOM-Sicherheitsverbesserungen in Windows XP Service Pack 2 und Windows Server 2003 Service Pack 1
- Zugriffssteuerungslisten für COM-
- Die COM Elevation Moniker