Partilhar via

Segurança em COM

  • Artigo

A segurança em COM é firmemente baseada na segurança fornecida pelo Windows e nos mecanismos de segurança RPC subjacentes. A segurança COM depende de de autenticação (o processo de verificação da identidade de um chamador) e de autorização (o processo de determinar se um chamador está autorizado a fazer o que está pedindo para fazer). Existem dois tipos principais de segurança na COM: de segurança de ativação e de segurança de chamadas. A segurança de ativação determina se um cliente pode iniciar um servidor. Depois que um servidor for iniciado, você poderá usar a segurança de chamada para controlar o acesso aos objetos de um servidor.

Neste modelo de segurança, os servidores gerem e ajudam a proteger objetos, os clientes obtêm acesso a objetos através de servidores e os servidores podem tentar aceder enquanto se fazem passar pelo cliente.

O sistema implementa o protocolo de autenticação Kerberos v5 e o pacote de segurança Schannel. Ele também inclui recursos como representação em nível delegado, autenticação mútua, a capacidade de definir níveis de autenticação para um AppID no registro e ocultação. Usando a segurança COM, você pode implementar objetos que podem executar operações privilegiadas sem comprometer a segurança.

Como há uma ampla gama de recursos de segurança COM disponíveis, é útil determinar inicialmente que tipo de segurança seu aplicativo precisa. Para a maioria dos aplicativos, definir um nível aceitável de segurança pode ser um processo indolor, mas você também pode usar a segurança COM para oferecer suporte a cenários de segurança muito complexos.

Você pode definir a segurança em todo o processo, usando Dcomcnfg.exe para definir o registro ou chamando CoInitializeSecurity. Duas interfaces principais, IClientSecurity e IServerSecurity (e funções auxiliares associadas), permitem que você defina a segurança de nível de chamada dentro do seu programa.

Para saber mais sobre segurança COM, consulte os seguintes tópicos: