次の方法で共有

COM のセキュリティ

  • [アーティクル]

COM のセキュリティは、Windows によって提供されるセキュリティと、基になる RPC セキュリティ メカニズムに基づいています。 COM セキュリティは、認証 (呼び出し元の ID を確認するプロセス) と 承認 (呼び出し元が要求する操作を実行する権限があるかどうかを判断するプロセス) に依存します。 COM には、アクティブ化セキュリティ 呼び出しセキュリティ という 2 種類のセキュリティがあります。 アクティブ化セキュリティは、クライアントがサーバーを起動できるかどうかを決定します。 サーバーが起動したら、呼び出しセキュリティを使用して、サーバーのオブジェクトへのアクセスを制御できます。

このセキュリティ モデルでは、サーバーはオブジェクトを管理して保護し、クライアントはサーバーを介してオブジェクトにアクセスし、サーバーはクライアントの偽装中にアクセスを試みることができます。

システムは、Kerberos v5 認証プロトコルと Schannel セキュリティ パッケージを実装します。 また、委任レベルの偽装、相互認証、レジストリ内の AppID の認証レベルを設定する機能、クローキングなどの機能も含まれています。 COM セキュリティを使用すると、セキュリティを損なうことなく特権操作を実行できるオブジェクトを実装できます。

使用可能な COM セキュリティ機能は幅広いため、アプリケーションで必要なセキュリティの種類を最初に判断すると役立ちます。 ほとんどのアプリケーションでは、許容できるレベルのセキュリティを設定することは簡単なプロセスですが、COM セキュリティを使用して非常に複雑なセキュリティ シナリオをサポートすることもできます。

Dcomcnfg.exe を使用してレジストリを設定するか、CoInitializeSecurityを呼び出すことによって、セキュリティ プロセス全体で設定できます。 IClientSecurityIServerSecurity (および関連するヘルパー関数)2 つの主要なインターフェイスを使用すると、プログラム内で呼び出しレベルのセキュリティを設定できます。

COM セキュリティの詳細については、次のトピックを参照してください。