Dela via

COM-säkerhetsstandarder

  • Artikel

Du kan använda COM-säkerhetsinställningarna för ditt program i stället för att ange egna säkerhetsinställningar. I så fall initierar och hanterar COM säkerheten åt dig. Du behöver inte konfigurera registret eller anropa några säkerhetsfunktioner i programmet.

Men om vissa registernamnsvärden har angetts eller ändrats påverkas de säkerhetsstandarder som COM använder. I listan nedan beskrivs standardvärden för COM-säkerhet och hur vissa värden påverkas av registerinställningar.

Följande är standardsäkerhetsvärdena som COM använder:

  • Standardleverantören för säkerhetstjänster är den som bestäms av COM som den mest kompatibla med miljön. COM väljer antingen Kerberos v5-protokollet eller NTLMSSP, där Kerberos-protokollet är standardalternativet. Inget av de protokoll som tillhandahålls av Schannel har någonsin valts som standard.
  • Systemet identifierar en anropare via användarnamn och lösenord och skapar automatiskt en identifieringstoken som används av säkerhetssystemet.
  • Om LegacyAuthenticationLevel namngivna värdet finns och om dess värde har angetts används det värdet. Annars anges autentiseringsnivån vid anslutning (RPC_C_AUTHN_LEVEL_CONNECT). Den här nivån innebär att COM vid det första anropet som en klient gör till servern gör en autentiseringskontroll. Om klienten klarar kontrollen görs ingen ytterligare autentisering. Värdet AuthenticationLevel kan också anges under nyckeln AppID.
  • Om LegacyImpersonationLevel namngivna värdet finns och om dess värde har angetts används det värdet. Annars är personifieringsnivån inställd på att identifiera (RPC_C_IMP_LEVEL_IDENTIFY). Personifieringsrättigheter beviljas av klienten till servern. Identifieringsnivå innebär att servern kan hämta klientens identitet. Servern kan personifiera klienten för åtkomstkontrollista (ACL) men kan inte komma åt systemobjekt som klienten. Mer information finns i Personifieringsnivåer och Cloaking.
  • Om AccessPermission namngivet värde under AppID finns och har angetts används det värdet. Annars söker COM efter en DefaultAccessPermission- post. Om det finns används det värdet. Om det här värdet inte finns skapar COM en ACL som ger behörighet till serveridentiteten och det lokala systemet.
  • Om SRPTrustLevel namngivet värde under AppID finns och har angetts används det värdet. Annars är förtroendenivån För programbegränsningsprincip (SRP) inställd på Otillåten (SAFER_LEVELID_DISALLOWED), vilket indikerar att programmet körs i en begränsad miljö och inte tillåts komma åt någon säkerhetskänslig användarbehörighet för användaren.

Säkerhet i COM-