Delen via

COM-beveiligingsstandaarden

  • Artikel

U kunt de COM-beveiligingsstandaarden voor uw toepassing gebruiken in plaats van uw eigen beveiligingsinstellingen op te geven. In dat geval initialiseert en beheert COM de beveiliging voor u. U hoeft het register niet te configureren of beveiligingsfuncties in uw programma aan te roepen.

Als bepaalde registernaamwaarden echter zijn ingesteld of gewijzigd, worden de beveiligingsstandaarden die COM gebruikt, beïnvloed. In de onderstaande lijst worden de standaardwaarden voor COM-beveiliging beschreven en wordt uitgelegd hoe sommige waarden worden beïnvloed door registerinstellingen.

Hier volgen de standaardbeveiligingswaarden die COM gebruikt:

  • De standaardbeveiligingsserviceprovider is de provider die door COM wordt bepaald als de meest compatibele met de omgeving. COM kiest het Kerberos v5-protocol of NTLMSSP, waarbij het Kerberos-protocol de standaardkeuze is. Geen van de protocollen die door Schannel worden geleverd, worden ooit als standaard gekozen.
  • Het systeem identificeert een beller via gebruikersnaam en wachtwoord en maakt automatisch een identificatietoken dat door het beveiligingssysteem wordt gebruikt.
  • Als de LegacyAuthenticationLevel benoemde waarde bestaat en als de waarde is ingesteld, wordt die waarde gebruikt. Anders wordt het verificatieniveau ingesteld op verbinding (RPC_C_AUTHN_LEVEL_CONNECT). Dit niveau betekent dat bij de eerste aanroep die een client aan de server doet, COM een verificatiecontrole uitvoert. Als de client de controle doorstaat, wordt er geen verdere verificatie uitgevoerd. De waarde AuthenticationLevel kan ook worden ingesteld onder de AppID-sleutel.
  • Als de LegacyImpersonationLevel benoemde waarde bestaat en als de waarde is ingesteld, wordt die waarde gebruikt. Anders is het imitatieniveau ingesteld op identificatie (RPC_C_IMP_LEVEL_IDENTIFY). Imitatierechten worden door de client aan de server verleend. Het niveau identificeren betekent dat de server de identiteit van de client kan verkrijgen. De server kan de client imiteren voor toegangsbeheerlijstcontrole (ACL), maar heeft geen toegang tot systeemobjecten als de client. Zie imitatieniveaus en Cloakingvoor meer informatie.
  • Als de AccessPermission benoemde waarde onder AppID- bestaat en is ingesteld, wordt die waarde gebruikt. Anders controleert COM op een DefaultAccessPermission vermelding. Indien aanwezig, wordt die waarde gebruikt. Als deze waarde niet aanwezig is, maakt COM een ACL die machtigingen verleent voor de serveridentiteit en het lokale systeem.
  • Als de SRPTrustLevel benoemde waarde onder AppID- bestaat en is ingesteld, wordt die waarde gebruikt. Anders is het vertrouwensniveau softwarerestrictiebeleid (SRP) ingesteld op Niet-toegestaan (SAFER_LEVELID_DISALLOWED), wat aangeeft dat de toepassing wordt uitgevoerd in een beperkte omgeving en geen toegang heeft tot beveiligingsgevoelige gebruikersbevoegdheden van de gebruiker.

Beveiliging in COM-