Compartilhar via

Padrões de segurança COM

  • Artigo

Você pode usar os padrões de segurança COM para seu aplicativo em vez de especificar suas próprias configurações de segurança. Nesse caso, o COM inicializará e gerenciará a segurança para você. Você não precisa configurar o registro ou chamar nenhuma função de segurança em seu programa.

No entanto, se determinados valores nomeados do Registro tiverem sido definidos ou modificados, os padrões de segurança usados pelo COM serão afetados. A lista abaixo descreve os valores padrão de segurança COM e explica como alguns valores são influenciados pelas configurações do Registro.

A seguir estão os valores de segurança padrão que o COM usa:

  • O provedor de serviços de segurança padrão é aquele que é determinado pelo COM como o mais compatível com o ambiente. O COM escolhe o protocolo Kerberos v5 ou o NTLMSSP, com o protocolo Kerberos sendo a opção padrão. Nenhum dos protocolos fornecidos pelo Schannel é escolhido como o padrão.
  • O sistema identifica um chamador por meio de nome de usuário e senha e cria automaticamente um token de identificação usado pelo sistema de segurança.
  • Se o LegacyAuthenticationLevel valor nomeado existir e se seu valor tiver sido definido, esse valor será usado. Caso contrário, o nível de autenticação será definido na conexão (RPC_C_AUTHN_LEVEL_CONNECT). Esse nível significa que, na primeira chamada que um cliente faz ao servidor, o COM faz uma verificação de autenticação. Se o cliente passar na verificação, nenhuma autenticação adicional será concluída. O valor AuthenticationLevel também pode ser definido na chave AppID.
  • Se o LegacyImpersonationLevel valor nomeado existir e se o valor tiver sido definido, esse valor será usado. Caso contrário, o nível de representação será definido para identificar (RPC_C_IMP_LEVEL_IDENTIFY). Os direitos de representação são concedidos pelo cliente ao servidor. Identificar o nível significa que o servidor pode obter a identidade do cliente. O servidor pode representar o cliente para verificação de ACL (lista de controle de acesso), mas não pode acessar objetos do sistema como o cliente. Para obter mais informações, consulte níveis de representação e de camuflagem.
  • Se o AccessPermission valor nomeado em appID existir e tiver sido definido, esse valor será usado. Caso contrário, o COM verificará uma entrada DefaultAccessPermission. Se estiver presente, esse valor será usado. Se esse valor não estiver presente, o COM construirá uma ACL que concede permissões à identidade do servidor e ao sistema local.
  • Se o SRPTrustLevel valor nomeado em appID existir e tiver sido definido, esse valor será usado. Caso contrário, o nível de confiança da SRP (Política de Restrição de Software) é definido como Desautorizado (SAFER_LEVELID_DISALLOWED), o que indica que o aplicativo é executado em um ambiente restrito e não é permitido de acessar quaisquer privilégios de usuário sensíveis à segurança do usuário.

segurança do no COM