Valores predeterminados de seguridad COM
Puede usar los valores predeterminados de seguridad COM para la aplicación en lugar de especificar su propia configuración de seguridad. En ese caso, COM inicializará y administrará la seguridad automáticamente. No es necesario configurar el Registro ni llamar a ninguna función de seguridad del programa.
Sin embargo, si se han establecido o modificado determinados valores con nombre del Registro, los valores predeterminados de seguridad que usa COM se verán afectados. En la lista siguiente se describen los valores predeterminados de seguridad COM y se explica cómo influyen algunos valores en la configuración del Registro.
A continuación se muestran los valores de seguridad predeterminados que USA COM:
- El proveedor de servicios de seguridad predeterminado es el que determina COM como el más compatible con el entorno. COM elige el protocolo Kerberos v5 o NTLMSSP, y el protocolo Kerberos es la opción predeterminada. Ninguno de los protocolos proporcionados por Schannel se elige nunca como predeterminado.
- El sistema identifica a un autor de la llamada a través del nombre de usuario y la contraseña y crea automáticamente un token de identificación utilizado por el sistema de seguridad.
- Si el valor con nombre LegacyAuthenticationLevel existe y si se ha establecido su valor, se usa ese valor. De lo contrario, el nivel de autenticación se establece en connect (RPC_C_AUTHN_LEVEL_CONNECT). Este nivel significa que en la primera llamada que realiza un cliente al servidor, COM realiza una comprobación de autenticación. Si el cliente pasa la comprobación, no se realiza ninguna autenticación adicional. El valor AuthenticationLevel también se puede establecer en la clave AppID .
- Si el valor con nombre LegacyImpersonationLevel existe y si se ha establecido su valor, se usa ese valor. De lo contrario, el nivel de suplantación se establece para identificar (RPC_C_IMP_LEVEL_IDENTIFY). El cliente concede derechos de suplantación al servidor. Identificar el nivel significa que el servidor puede obtener la identidad del cliente. El servidor puede suplantar al cliente para la comprobación de la lista de control de acceso (ACL), pero no puede acceder a los objetos del sistema como cliente. Para obtener más información, vea Niveles de suplantación y ocultación.
- Si el valor con nombre AccessPermission de AppID existe y se ha establecido, se usa ese valor. De lo contrario, COM comprueba si hay una entrada DefaultAccessPermission . Si está presente, se usa ese valor. Si este valor no está presente, COM crea una ACL que concede permisos a la identidad del servidor y al sistema local.
- Si el valor con nombre SRPTrustLevel de AppID existe y se ha establecido, se usa ese valor. De lo contrario, el nivel de confianza de la Directiva de restricción de software (SRP) se establece en No permitido (SAFER_LEVELID_DISALLOWED), lo que indica que la aplicación se ejecuta en un entorno restringido y no se permite el acceso a los privilegios de usuario confidenciales de seguridad del usuario.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de