共用方式為

判斷您的安全性需求

  • 發行項

您為應用程式設定 COM 安全性的方式取決於應用程式所需的安全性類型。 有幾個常見的情況會決定您應該執行的動作。

如果您決定使用 COM 安全性預設值,則不需要執行任何動作。“COM 會全部處理。 如需這些預設設定的相關資訊,請參閱 COM 安全性預設值

您也可以藉由完全停用DCOM來防止任何對您電腦的遠端呼叫(遠端電腦之間的 COM)。 如需詳細資訊,請參閱 使用 DCOMCNFG設定 System-Wide 安全性。

針對舊版或新的應用程式,您可以在登錄中設定全進程安全性。 如需詳細資訊,請參閱 透過登錄設定全進程安全性

您也可以覆寫程式中特定介面呼叫的預設安全性設定,同時為程序的其餘部分設定預設安全性(允許 COM 處理一般案例)。 如需詳細資訊,請參閱在介面 Proxy 層級設定安全性

針對複雜的安全性需求,您可以以程序設計方式處理所有安全性,而不是允許 COM 為您處理它。 若要這樣做,請呼叫 CoInitializeSecurity 來停用自動驗證,然後藉由設定每個介面 Proxy 的安全性來控制所有安全性設定。 如需詳細資訊,請參閱 使用 CoInitializeSecurity 設定全進程安全性,並在介面 Proxy 層級 設定安全性。

在某些情況下,您可能想要完全關閉安全性。 您可能會決定您的應用程式不需要任何安全性,或者您可能想要在開發期間停用安全性,以便您可以個別啟用安全性功能。 若要瞭解如何停用 COM 安全性,請參閱 關閉安全性

COM 中的安全性仰賴安全性套件所管理的驗證服務。 NTLMSSP 適用於許多應用程式,但不會提供其他套件所提供的更強固安全性。 因此,COM 支援安全通道安全性套件和 Kerberos v5 安全性通訊協定。 如需使用這些安全性套件的詳細資訊,請參閱 COM 和安全性套件

COM 中的 安全性