Bagikan melalui

Menentukan Kebutuhan Keamanan Anda

  • Artikel

Cara Anda menyiapkan keamanan COM untuk aplikasi Anda tergantung pada jenis keamanan apa yang dibutuhkan aplikasi Anda. Ada beberapa situasi umum yang menentukan apa yang harus Anda lakukan.

Jika Anda memutuskan untuk menggunakan default keamanan COM, Anda tidak perlu melakukan apa punâ€"COM menangani semuanya. Untuk informasi tentang pengaturan default ini, lihat Default Keamanan COM.

Anda juga dapat mencegah panggilan jarak jauh ke komputer Anda dengan menonaktifkan DCOM sama sekali (COM antar komputer jarak jauh). Untuk informasi selengkapnya, lihat Mengatur Keamanan Di Seluruh Sistem Menggunakan DCOMCNFG.

Untuk aplikasi lama atau baru, Anda dapat mengatur keamanan seluruh proses di registri. Untuk informasi selengkapnya, lihat Mengatur Keamanan Processwide Melalui Registri.

Anda juga dapat mengganti pengaturan keamanan default untuk panggilan ke antarmuka tertentu dalam proses sambil mengatur keamanan default untuk sisa proses (untuk memungkinkan COM menangani kasus umum). Untuk informasi selengkapnya, lihat Mengatur Keamanan di Tingkat Proksi Antarmuka.

Untuk persyaratan keamanan yang kompleks, Anda dapat menangani semua keamanan secara terprogram daripada memungkinkan COM menanganinya untuk Anda. Untuk melakukan ini, panggil CoInitializeSecurity untuk menonaktifkan autentikasi otomatis, lalu kontrol semua pengaturan keamanan dengan mengatur keamanan berdasarkan proksi per antarmuka. Untuk informasi selengkapnya, lihat Mengatur Keamanan Processwide dengan CoInitializeSecurity dan Mengatur Keamanan di Tingkat Proksi Antarmuka.

Dalam beberapa skenario, Anda mungkin ingin menonaktifkan keamanan sepenuhnya. Anda mungkin memutuskan bahwa aplikasi Anda tidak memerlukan keamanan apa pun, atau Anda mungkin ingin menonaktifkan keamanan selama waktu pengembangan sehingga Anda dapat mengaktifkan fitur keamanan satu per satu. Untuk mempelajari cara menonaktifkan keamanan COM, lihat Menonaktifkan Keamanan.

Keamanan di COM bergantung pada layanan autentikasi yang dikelola oleh paket keamanan. NTLMSSP berfungsi dengan baik untuk banyak aplikasi tetapi tidak memberikan keamanan yang lebih kuat yang ditawarkan oleh paket lain. Oleh karena itu, COM mendukung paket keamanan Schannel dan protokol keamanan Kerberos v5. Untuk detail selengkapnya tentang menggunakan paket keamanan ini, lihat PAKET COM dan Keamanan.

Keamanan di COM