Determinando suas necessidades de segurança
A forma como você configura a segurança COM para seu aplicativo depende do tipo de segurança de que seu aplicativo precisa. Existem várias situações comuns que determinam o que você deve fazer.
Se você decidir usar os padrões de segurança COM, você não precisa fazer nada - COM lida com tudo. Para obter informações sobre quais são essas configurações padrão, consulte Padrões de segurança COM.
Também pode impedir quaisquer chamadas remotas para a sua máquina desativando completamente o DCOM (COM entre computadores remotos). Para obter mais informações, consulte Setting System-Wide Security Using DCOMCNFG.
Para aplicativos herdados ou novos, você pode definir segurança em todo o processo no Registro. Para obter mais informações, consulte Configuração da Segurança de Todo o Processo Através do Registo.
Você também pode substituir as configurações de segurança padrão para chamadas para determinadas interfaces no processo enquanto define a segurança padrão para o restante do processo (para permitir que a COM trate dos casos gerais). Para obter mais informações, consulte Definindo a segurança no nível de proxy da interface.
Para requisitos de segurança complexos, você pode lidar com toda a segurança programaticamente em vez de permitir que a COM a manipule por você. Para fazer isso, chame CoInitializeSecurity para desabilitar a autenticação automática e, em seguida, controle todas as configurações de segurança definindo a segurança em uma base de proxy por interface. Para obter mais informações, consulte Configurar Segurança em Todo o Processo com CoInitializeSecurity e Configurar Segurança ao Nível do Proxy de Interface.
Em alguns cenários, talvez você queira desativar completamente a segurança. Você pode decidir que seu aplicativo não precisa de nenhuma segurança ou talvez queira desabilitar a segurança durante o tempo de desenvolvimento para que possa habilitar os recursos de segurança individualmente. Para saber como desativar a segurança COM, consulte Desativando a segurança.
A segurança em COM depende de serviços de autenticação administrados por pacotes de segurança. NTLMSSP funciona bem para muitos aplicativos, mas não fornece a segurança mais robusta oferecida por outros pacotes. Portanto, COM suporta o pacote de segurança Schannel e o protocolo de segurança Kerberos v5. Para obter mais detalhes sobre como usar esses pacotes de segurança, consulte COM e Security Packages.
Tópicos relacionados