Zabezpieczenia w modelu COM
Zabezpieczenia w modelu COM są ściśle oparte na zabezpieczeniach zapewnianych przez system Windows i podstawowych mechanizmów zabezpieczeń RPC. Zabezpieczenia modelu COM opierają się na uwierzytelniania (proces weryfikowania tożsamości osoby wywołującej) i autoryzacji (proces określania, czy obiekt wywołujący ma uprawnienia do wykonywania tego, co prosi). Istnieją dwa główne typy zabezpieczeń w modelu COM: zabezpieczenia aktywacji i wywołać zabezpieczenia. Zabezpieczenia aktywacji określają, czy klient może w ogóle uruchomić serwer. Po uruchomieniu serwera można użyć wywołania zabezpieczeń w celu kontrolowania dostępu do obiektów serwera.
W tym modelu zabezpieczeń serwery zarządzają obiektami i pomagają chronić je, klienci uzyskują dostęp do obiektów za pośrednictwem serwerów, a serwery mogą próbować uzyskać dostęp podczas personifikacji klienta.
System implementuje protokół uwierzytelniania Kerberos v5 i pakiet zabezpieczeń Schannel. Obejmuje również funkcje, takie jak personifikacja na poziomie delegata, wzajemne uwierzytelnianie, możliwość ustawiania poziomów uwierzytelniania dla identyfikatora AppID w rejestrze i maskowania. Za pomocą zabezpieczeń MODELU COM można zaimplementować obiekty, które mogą wykonywać operacje uprzywilejowane bez naruszania zabezpieczeń.
Ponieważ dostępna jest szeroka gama funkcji zabezpieczeń modelu COM, warto początkowo określić, jakiego rodzaju zabezpieczenia potrzebuje aplikacja. W przypadku większości aplikacji ustawienie akceptowalnego poziomu zabezpieczeń może być procesem bezbolesnym, ale można również użyć zabezpieczeń COM do obsługi bardzo złożonych scenariuszy zabezpieczeń.
Można ustawić cały proces zabezpieczeń, używając Dcomcnfg.exe, aby ustawić rejestr lub wywołując CoInitializeSecurity. Dwa podstawowe interfejsy, IClientSecurity i IServerSecurity (i skojarzone funkcje pomocnika), umożliwiają ustawienie zabezpieczeń na poziomie wywołań w programie.
Aby dowiedzieć się więcej na temat zabezpieczeń modelu COM, zobacz następujące tematy:
- określania wymagań dotyczących zabezpieczeń
- Domyślne ustawienia zabezpieczeń COM
- zabezpieczeń aktywacji
- wartości zabezpieczeń
- ustawianie zabezpieczeń aplikacji COM
- włączanie zabezpieczeń COM przy użyciu DCOMCNFG
- wyłączanie zabezpieczeń
- zabezpieczeńServer-Side
- ogólne negocjacje zabezpieczeń
- com i pakiety zabezpieczeń
- rozszerzenia zabezpieczeń DCOM w systemie Windows XP z dodatkiem Service Pack 2 i Windows Server 2003 z dodatkiem Service Pack 1
- listy kontroli dostępu dla COM
- moniker podniesienia com