Beveiliging in COM
Beveiliging in COM is stevig gebaseerd op de beveiliging van Windows en de onderliggende RPC-beveiligingsmechanismen. COM-beveiliging is afhankelijk van verificatie (het proces van het verifiëren van de identiteit van een beller) en autorisatie (het proces om te bepalen of een beller gemachtigd is om te doen wat het vraagt om te doen). Er zijn twee hoofdtypen beveiliging in COM: activeringsbeveiliging en oproepbeveiligingaanroepen. Activeringsbeveiliging bepaalt of een client een server helemaal kan starten. Nadat een server is gestart, kunt u de beveiliging van aanroepen gebruiken om de toegang tot de objecten van een server te beheren.
In dit beveiligingsmodel kunnen servers objecten beheren en beveiligen, kunnen clients toegang krijgen tot objecten via servers en servers toegang proberen te krijgen tijdens het imiteren van de client.
Het systeem implementeert het Kerberos v5-verificatieprotocol en het Schannel-beveiligingspakket. Het bevat ook functies zoals imitatie op gedelegeerdenniveau, wederzijdse verificatie, de mogelijkheid om verificatieniveaus in te stellen voor een AppID in het register en cloaking. Met COM-beveiliging kunt u objecten implementeren die bevoegde bewerkingen kunnen uitvoeren zonder de beveiliging in gevaar te brengen.
Omdat er een breed scala aan COM-beveiligingsfuncties beschikbaar is, is het handig om in eerste instantie te bepalen wat voor soort beveiliging uw toepassing nodig heeft. Voor de meeste toepassingen kan het instellen van een acceptabel beveiligingsniveau een pijnloos proces zijn, maar u kunt ook COM-beveiliging gebruiken om zeer complexe beveiligingsscenario's te ondersteunen.
U kunt beveiligingsprocesomvattend instellen met behulp van Dcomcnfg.exe om het register in te stellen of door CoInitializeSecurityaan te roepen. Met twee primaire interfaces, IClientSecurity en IServerSecurity (en bijbehorende helperfuncties), kunt u beveiliging op oproepniveau instellen in uw programma.
Zie de volgende onderwerpen voor meer informatie over COM-beveiliging:
- uw beveiligingsbehoeften bepalen
- COM-beveiligingsstandaarden
- Activeringsbeveiliging
- beveiligingswaarden
- Beveiliging instellen voor COM-toepassingen
- COM-beveiliging inschakelen met DCOMCNFG-
- Beveiliging uitschakelen
- Server-Side Security
- van beveiligingsdeken
- COM- en beveiligingspakketten
- DCOM-beveiligingsverbeteringen in Windows XP Service Pack 2 en Windows Server 2003 Service Pack 1
- toegangsbeheerlijsten voor COM-
- De COM-uitbreidings moniker