Seguridad en COM

La seguridad en COM se basa firmemente en la seguridad proporcionada por Windows y los mecanismos de seguridad RPC subyacentes. La seguridad COM se basa en de autenticación (el proceso de comprobar la identidad de un autor de llamada) y autorización (el proceso de determinar si un autor de la llamada está autorizado para hacer lo que le pide). Hay dos tipos principales de seguridad en COM: de seguridad de activación y llamada a seguridad. La seguridad de activación determina si un cliente puede iniciar un servidor en absoluto. Una vez iniciado un servidor, puede usar la seguridad de las llamadas para controlar el acceso a los objetos de un servidor.

En este modelo de seguridad, los servidores administran y ayudan a proteger los objetos, los clientes obtienen acceso a objetos a través de servidores y los servidores pueden intentar acceder al suplantar al cliente.

El sistema implementa el protocolo de autenticación Kerberos v5 y el paquete de seguridad Schannel. También incluye características como la suplantación de nivel de delegado, la autenticación mutua, la capacidad de establecer niveles de autenticación para un AppID en el registro y el ocultamiento. Mediante la seguridad COM, puede implementar objetos que pueden realizar operaciones con privilegios sin poner en peligro la seguridad.

Dado que hay una amplia gama de características de seguridad COM disponibles, es útil determinar inicialmente qué tipo de seguridad necesita la aplicación. Para la mayoría de las aplicaciones, establecer un nivel aceptable de seguridad puede ser un proceso indoloro, pero también puede usar la seguridad COM para admitir escenarios de seguridad muy complejos.

Puede establecer la seguridad en todo el proceso, ya sea mediante Dcomcnfg.exe para establecer el registro o llamando a CoInitializeSecurity. Dos interfaces principales, IClientSecurity y IServerSecurity (y funciones auxiliares asociadas), le permiten establecer la seguridad de nivel de llamada dentro del programa.

Para obtener más información sobre la seguridad COM, consulte los temas siguientes:

• determinar las necesidades de seguridad
• valores predeterminados de seguridad COM de
• de seguridad de activación de
• valores de seguridad de
• configuración de seguridad para aplicaciones COM
• habilitación de la seguridad COM mediante DCOMCNFG
• desactivar la de seguridad
• de seguridad deServer-Side
• de negociación general de de seguridad
• paquetes COM y de seguridad
• mejoras de seguridad de DCOM en Windows XP Service Pack 2 y Windows Server 2003 Service Pack 1
• listas de control de acceso para COM
• el de moniker de elevación COM