Dela via

Säkerhet i COM

  • Artikel

Säkerheten i COM baseras på den säkerhet som tillhandahålls av Windows och de underliggande RPC-säkerhetsmekanismerna. COM-säkerhet förlitar sig på autentisering (processen för att verifiera en anroparens identitet) och auktorisering (processen för att avgöra om en anropare har behörighet att göra vad den ber om att göra). Det finns två huvudsakliga typer av säkerhet i COM: aktiveringssäkerhet och anropa säkerhet. Aktiveringssäkerhet avgör om en klient kan starta en server alls. När en server har startats kan du använda anropssäkerhet för att kontrollera åtkomsten till en servers objekt.

I den här säkerhetsmodellen hanterar och hjälper servrar till att skydda objekt, klienter får åtkomst till objekt via servrar och servrar kan försöka komma åt när de personifierar klienten.

Systemet implementerar Kerberos v5-autentiseringsprotokollet och Schannel-säkerhetspaketet. Den innehåller även funktioner som personifiering på delegatnivå, ömsesidig autentisering, möjligheten att ange autentiseringsnivåer för ett AppID i registret och kamouflage. Med COM-säkerhet kan du implementera objekt som kan utföra privilegierade åtgärder utan att äventyra säkerheten.

Eftersom det finns en mängd tillgängliga COM-säkerhetsfunktioner är det bra att först avgöra vilken typ av säkerhet programmet behöver. För de flesta program kan det vara en smärtfri process att ställa in en acceptabel säkerhetsnivå, men du kan också använda COM-säkerhet för att stödja mycket komplexa säkerhetsscenarier.

Du kan ange hela säkerhetsprocessen genom att antingen använda Dcomcnfg.exe för att ange registret eller genom att anropa CoInitializeSecurity. Med två primära gränssnitt, IClientSecurity och IServerSecurity (och tillhörande hjälpfunktioner), kan du ange säkerhet på anropsnivå i programmet.

Mer information om COM-säkerhet finns i följande avsnitt: