Partager via

Valeurs par défaut de sécurité COM

  • Article

Vous pouvez utiliser les paramètres de sécurité COM par défaut pour votre application plutôt que de spécifier vos propres paramètres de sécurité. Dans ce cas, COM initialise et gère la sécurité pour vous. Vous n’avez pas besoin de configurer le Registre ou d’appeler des fonctions de sécurité dans votre programme.

Toutefois, si certaines valeurs nommées du Registre ont été définies ou modifiées, les valeurs par défaut de sécurité que COM utilise seront affectées. La liste ci-dessous décrit les valeurs par défaut de sécurité COM et explique comment certaines valeurs sont influencées par les paramètres du Registre.

Voici les valeurs de sécurité par défaut que COM utilise :

  • Le fournisseur de services de sécurité par défaut est celui qui est déterminé par COM comme étant le plus compatible avec l’environnement. COM choisit le protocole Kerberos v5 ou NTLMSSP, le protocole Kerberos étant le choix par défaut. Aucun des protocoles fournis par Schannel n’est jamais choisi comme valeur par défaut.
  • Le système identifie un appelant par le biais du nom d’utilisateur et du mot de passe et crée automatiquement un jeton d’identification utilisé par le système de sécurité.
  • Si la LegacyAuthenticationLevel valeur nommée existe et si sa valeur a été définie, cette valeur est utilisée. Sinon, le niveau d’authentification est défini au niveau de connexion (RPC_C_AUTHN_LEVEL_CONNECT). Ce niveau signifie qu’au premier appel qu’un client effectue au serveur, COM effectue une vérification d’authentification. Si le client passe la vérification, aucune authentification supplémentaire n’est effectuée. La valeur AuthenticationLevel peut également être définie sous la clé AppID.
  • Si la LegacyImpersonationLevel valeur nommée existe et si sa valeur a été définie, cette valeur est utilisée. Sinon, le niveau d’emprunt d’identité est défini pour identifier (RPC_C_IMP_LEVEL_IDENTIFY). Les droits d’emprunt d’identité sont accordés par le client au serveur. Identifier le niveau signifie que le serveur peut obtenir l’identité du client. Le serveur peut emprunter l’identité du client pour la vérification de la liste de contrôle d’accès (ACL), mais ne peut pas accéder aux objets système en tant que client. Pour plus d’informations, consultez niveaux d’emprunt d’identité et .
  • Si l'AccessPermission valeur nommée sous appID existe et a été définie, cette valeur est utilisée. Sinon, COM recherche une entrée DefaultAccessPermission. Si elle est présente, cette valeur est utilisée. Si cette valeur n’est pas présente, COM construit une liste de contrôle d’accès qui accorde des autorisations à l’identité du serveur et au système local.
  • Si la valeur nommée SRPTrustLevel sous AppID existe et a été définie, cette valeur est utilisée. Dans le cas contraire, le niveau d’approbation SRP (Software Restriction Policy) est défini sur Disallowed (SAFER_LEVELID_DISALLOWED), ce qui indique que l’application est exécutée dans un environnement contraint et n’est pas autorisée à accéder aux privilèges utilisateur sensibles à la sécurité de l’utilisateur.

sécurité dans COM