Partilhar via

Padrões de segurança COM

  • Artigo

Você pode usar os padrões de segurança COM para seu aplicativo em vez de especificar suas próprias configurações de segurança. Nesse caso, a COM irá inicializar e gerir a segurança para si. Você não precisa configurar o registro ou chamar quaisquer funções de segurança em seu programa.

No entanto, se determinados valores nomeados do Registro tiverem sido definidos ou modificados, os padrões de segurança usados pela COM serão afetados. A lista abaixo descreve os valores padrão de segurança COM e explica como alguns valores são influenciados pelas configurações do Registro.

A seguir estão os valores de segurança padrão que COM usa:

  • O provedor de serviços de segurança padrão é aquele que é determinado pela COM como sendo o mais compatível com o ambiente. COM escolhe o protocolo Kerberos v5 ou NTLMSSP, com o protocolo Kerberos sendo a opção padrão. Nenhum dos protocolos fornecidos pelo Schannel é escolhido como padrão.
  • O sistema identifica um chamador através de nome de usuário e senha e cria automaticamente um token de identificação usado pelo sistema de segurança.
  • Se o LegacyAuthenticationLevel valor nomeado existir e se seu valor tiver sido definido, esse valor será usado. Caso contrário, o nível de autenticação será definido em connect (RPC_C_AUTHN_LEVEL_CONNECT). Esse nível significa que, na primeira chamada que um cliente faz para o servidor, o COM faz uma verificação de autenticação. Se o cliente passar na verificação, nenhuma autenticação adicional será feita. O valor AuthenticationLevel também pode ser definido sob a chave AppID.
  • Se o LegacyImpersonationLevel valor nomeado existir e se seu valor tiver sido definido, esse valor será usado. Caso contrário, o nível de representação é definido como identificar (RPC_C_IMP_LEVEL_IDENTIFY). Os direitos de representação são concedidos pelo cliente ao servidor. Identificar nível significa que o servidor pode obter a identidade do cliente. O servidor pode representar o cliente para verificação de lista de controle de acesso (ACL), mas não pode acessar objetos do sistema como o cliente. Para obter mais informações, consulte Níveis de representação e Cloaking.
  • Se o AccessPermission valor nomeado sob AppID existir e tiver sido definido, esse valor será usado. Caso contrário, COM verifica se há um entrada de DefaultAccessPermission. Se presente, esse valor é usado. Se esse valor não estiver presente, COM constrói uma ACL que concede permissões para a identidade do servidor e o sistema local.
  • Se o SRPTrustLevel valor nomeado sob AppID existir e tiver sido definido, esse valor será usado. Caso contrário, o nível de confiança da Diretiva de Restrição de Software (SRP) será definido como Não permitido (SAFER_LEVELID_DISALLOWED), o que indica que o aplicativo é executado em um ambiente restrito e não tem permissão para acessar quaisquer privilégios de usuário sensíveis à segurança do usuário.

Segurança em COM