Aracılığıyla paylaş

COM'da güvenlik

  • Makale

COM'da güvenlik, Windows tarafından sağlanan güvenliğe ve temel rpc güvenlik mekanizmalarına sıkı bir şekilde dayanır. COM güvenliği, kimlik doğrulaması (çağıranın kimliğini doğrulama işlemi) ve yetkilendirme (çağıranın istediğini yapmaya yetkili olup olmadığını belirleme işlemi) kullanır. COM'da iki ana güvenlik türü vardır: etkinleştirme güvenlik ve güvenlikçağrısı. Etkinleştirme güvenliği, istemcinin bir sunucuyu başlatıp başlatamayacağını belirler. Bir sunucu başlatıldıktan sonra, bir sunucunun nesnelerine erişimi denetlemek için çağrı güvenliğini kullanabilirsiniz.

Bu güvenlik modelinde sunucular nesneleri yönetir ve korumaya yardımcı olur, istemciler sunucular aracılığıyla nesnelere erişim elde eder ve sunucular istemcinin kimliğine bürünülmeye çalışılabilir.

Sistem Kerberos v5 kimlik doğrulama protokolunu ve Schannel güvenlik paketini uygular. Ayrıca temsilci düzeyinde kimliğe bürünme, karşılıklı kimlik doğrulaması, kayıt defterindeki bir AppID için kimlik doğrulama düzeylerini ayarlama ve gizleme gibi özellikleri de içerir. COM güvenliğini kullanarak, güvenlikten ödün vermeden ayrıcalıklı işlemler gerçekleştirebilen nesneler uygulayabilirsiniz.

Çok çeşitli COM güvenlik özellikleri mevcut olduğundan, başlangıçta uygulamanızın ne tür bir güvenliğe ihtiyacı olduğunu belirlemek yararlı olur. Çoğu uygulama için kabul edilebilir bir güvenlik düzeyi ayarlamak zahmetsiz bir işlem olabilir, ancak çok karmaşık güvenlik senaryolarını desteklemek için COM güvenliğini de kullanabilirsiniz.

Kayıt defterini ayarlamak için Dcomcnfg.exe kullanarak veya coInitializeSecurityçağırarak güvenlik sürecini ayarlayabilirsiniz. IClientSecurityve IServerSecurity (ve ilişkili yardımcı işlevler)iki birincil arabirim, programınızda çağrı düzeyi güvenliği ayarlamanıza olanak sağlar.

COM güvenliği hakkında daha fazla bilgi edinmek için aşağıdaki konulara bakın: