Określanie potrzeb w zakresie zabezpieczeń
Sposób konfigurowania zabezpieczeń modelu COM dla aplikacji zależy od rodzaju zabezpieczeń wymaganych przez aplikację. Istnieje kilka typowych sytuacji, które określają, co należy zrobić.
Jeśli zdecydujesz się korzystać z domyślnych ustawień zabezpieczeń COM, nie musisz nic robić "COM obsługuje to wszystko. Aby uzyskać informacje na temat ustawień domyślnych, zobacz COM Security Defaults.
Można również zapobiec wszelkim zdalnym wywołaniom do swojego komputera, wyłączając całkowicie model DCOM (COM między komputerami). Aby uzyskać więcej informacji, zobacz Ustawienia System-Wide Zabezpieczeń za pomocą DCOMCNFG.
W przypadku starszych lub nowych aplikacji można ustawić zabezpieczenia dla całego procesu w rejestrze. Aby uzyskać więcej informacji, zobacz Ustawianie globalnego bezpieczeństwa procesów przez rejestr.
Można również zastąpić domyślne ustawienia zabezpieczeń dla wywołań do niektórych interfejsów w procesie, ustawiając domyślne zabezpieczenia dla pozostałej części procesu (aby umożliwić modelu COM obsługę przypadków ogólnych). Aby uzyskać więcej informacji, zobacz Ustawianie zabezpieczeń na poziomie proxy interfejsu.
W przypadku złożonych wymagań dotyczących zabezpieczeń można obsługiwać wszystkie zabezpieczenia programowo, zamiast zezwalać modelu COM na obsługę tych zabezpieczeń. Aby to zrobić, wywołaj CoInitializeSecurity, aby wyłączyć automatyczne uwierzytelnianie, a następnie kontrolować wszystkie ustawienia zabezpieczeń, ustawiając zabezpieczenia dla poszczególnych interfejsów serwera proxy. Aby uzyskać więcej informacji, zobacz Ustawianie zabezpieczeń w całym procesie za pomocą CoInitializeSecurity oraz Ustawianie zabezpieczeń na poziomie proxy interfejsu.
W niektórych scenariuszach warto całkowicie wyłączyć zabezpieczenia. Możesz zdecydować, że aplikacja nie potrzebuje żadnych zabezpieczeń lub chcesz wyłączyć zabezpieczenia w czasie programowania, aby można było włączyć funkcje zabezpieczeń osobno. Aby dowiedzieć się, jak wyłączyć zabezpieczenia COM, zobacz Wyłączanie zabezpieczeń.
Zabezpieczenia w modelu COM opierają się na usługach uwierzytelniania administrowanych przez pakiety zabezpieczeń. NTLMSSP działa dobrze w przypadku wielu aplikacji, ale nie zapewnia bardziej niezawodnych zabezpieczeń oferowanych przez inne pakiety. W związku z tym COM obsługuje pakiet zabezpieczeń Schannel i protokół Kerberos v5. Aby uzyskać więcej informacji na temat korzystania z tych pakietów zabezpieczeń, zobacz COM i Security Packages.
Tematy pokrewne