Delen via

Uw beveiligingsbehoeften bepalen

  • Artikel

Hoe u COM-beveiliging instelt voor uw toepassing, is afhankelijk van wat voor soort beveiliging uw toepassing nodig heeft. Er zijn verschillende veelvoorkomende situaties die bepalen wat u moet doen.

Als u besluit om de standaardinstellingen voor COM-beveiliging te gebruiken, hoeft u niets te doen"COM verwerkt alles. Zie COM-beveiligingsstandaardenvoor meer informatie over wat deze standaardinstellingen zijn.

U kunt ook externe aanroepen naar uw computer voorkomen door DCOM helemaal uit te schakelen (COM tussen externe computers). Raadpleeg Instellen van System-Wide Beveiliging met behulp van DCOMCNFGvoor meer informatie.

Voor verouderde of nieuwe toepassingen kunt u procesbrede beveiliging instellen in het register. Zie Procesomvattende beveiliging instellen via het registervoor meer informatie.

U kunt ook de standaardbeveiligingsinstellingen voor aanroepen naar bepaalde interfaces in het proces overschrijven terwijl de standaardbeveiliging voor de rest van het proces wordt ingesteld (zodat COM de algemene gevallen kan verwerken). Zie Security instellen op interfaceproxyniveauvoor meer informatie.

Voor complexe beveiligingsvereisten kunt u alle beveiliging programmatisch afhandelen in plaats van COM toe te staan deze voor u af te handelen. Hiervoor roept u CoInitializeSecurity aan om automatische verificatie uit te schakelen en vervolgens alle beveiligingsinstellingen te beheren door beveiliging per interfaceproxy in te stellen. Voor meer informatie, zie Processwide Security instellen met CoInitializeSecurity en Beveiliging instellen op interfaceproxyniveau.

In sommige scenario's wilt u de beveiliging mogelijk volledig uitschakelen. U kunt besluiten dat uw toepassing geen beveiliging nodig heeft of dat u de beveiliging tijdens de ontwikkeltijd wilt uitschakelen, zodat u beveiligingsfuncties afzonderlijk kunt inschakelen. Zie Beveiliging uitschakelenvoor meer informatie over het uitschakelen van COM-beveiliging.

Beveiliging in COM is afhankelijk van verificatieservices die worden beheerd door beveiligingspakketten. NTLMSSP werkt goed voor veel toepassingen, maar biedt niet de krachtigere beveiliging die wordt aangeboden door andere pakketten. Daarom ondersteunt COM het Schannel-beveiligingspakket en het Kerberos v5-beveiligingsprotocol. Zie COM- en beveiligingspakkettenvoor meer informatie over het gebruik van deze beveiligingspakketten.

Beveiliging in COM