Udostępnij za pośrednictwem

Wartości domyślne zabezpieczeń MODELU COM

  • Artykuł

Możesz użyć wartości domyślnych zabezpieczeń modelu COM dla aplikacji, a nie określić własnych ustawień zabezpieczeń. W takim przypadku com zainicjuje zabezpieczenia i zarządza nimi. Nie trzeba konfigurować rejestru ani wywoływać żadnych funkcji zabezpieczeń w programie.

Jeśli jednak niektóre wartości nazwane rejestru zostały ustawione lub zmodyfikowane, będzie miało to wpływ na wartości domyślne zabezpieczeń używane przez com. Na poniższej liście opisano wartości domyślne zabezpieczeń modelu COM i wyjaśniono, jak niektóre wartości mają wpływ na ustawienia rejestru.

Poniżej przedstawiono domyślne wartości zabezpieczeń używane przez com:

  • Domyślnym dostawcą usług zabezpieczeń jest ten, który jest określany przez com jako najbardziej zgodny ze środowiskiem. Com wybiera protokół Kerberos v5 lub NTLMSSP, a protokół Kerberos jest domyślnym wyborem. Żaden z protokołów dostarczonych przez usługę Schannel nigdy nie jest wybierany jako domyślny.
  • System identyfikuje obiekt wywołujący za pomocą nazwy użytkownika i hasła i automatycznie tworzy token identyfikacyjny używany przez system zabezpieczeń.
  • Jeśli LegacyAuthenticationLevel nazwanej wartości istnieje i czy została ustawiona jej wartość, ta wartość jest używana. W przeciwnym razie poziom uwierzytelniania jest ustawiany na poziomie połączenia (RPC_C_AUTHN_LEVEL_CONNECT). Ten poziom oznacza, że przy pierwszym wywołaniu klient nawiązuje połączenie z serwerem, com wykonuje sprawdzanie uwierzytelniania. Jeśli klient przejdzie kontrolę, nie zostanie wykonane dalsze uwierzytelnianie. Wartość AuthenticationLevel można również ustawić pod kluczem AppID.
  • Jeśli LegacyImpersonationLevel nazwana wartość istnieje i jeśli została ustawiona jego wartość, zostanie użyta ta wartość. W przeciwnym razie poziom personifikacji jest ustawiony na identyfikację (RPC_C_IMP_LEVEL_IDENTIFY). Uprawnienia personifikacji są przyznawane przez klienta na serwerze. Zidentyfikuj poziom oznacza, że serwer może uzyskać tożsamość klienta. Serwer może personifikować klienta na potrzeby sprawdzania listy kontroli dostępu (ACL), ale nie może uzyskać dostępu do obiektów systemowych jako klienta. Aby uzyskać więcej informacji, zobacz Poziomy personifikacji i Cloaking.
  • Jeśli AccessPermission nazwana wartość w AppID istnieje i została ustawiona, ta wartość jest używana. W przeciwnym razie com sprawdza wpis DefaultAccessPermission. Jeśli wartość jest obecna, ta wartość jest używana. Jeśli ta wartość nie jest obecna, com tworzy listę ACL, która przyznaje uprawnienia do tożsamości serwera i systemu lokalnego.
  • Jeśli SRPTrustLevel nazwana wartość w AppID istnieje i została ustawiona, ta wartość jest używana. W przeciwnym razie poziom zaufania zasad ograniczeń oprogramowania (SRP) jest ustawiony na Niedozwolone (SAFER_LEVELID_DISALLOWED), który wskazuje, że aplikacja jest uruchamiana w środowisku ograniczonym i nie jest niedozwolona z uzyskiwania dostępu do jakichkolwiek uprawnień użytkownika wrażliwego na zabezpieczenia.

zabezpieczenia w COM