Détermination de vos besoins de sécurité
La façon dont vous configurez la sécurité COM pour votre application dépend du type de sécurité dont votre application a besoin. Il existe plusieurs situations courantes qui déterminent ce que vous devez faire.
Si vous décidez d’utiliser les valeurs par défaut de sécurité COM, vous n’avez rien à faire. Pour plus d’informations sur ces paramètres par défaut, consultez Valeurs par défaut de sécurité COM.
Vous pouvez également empêcher tous les appels distants dans votre ordinateur en désactivant complètement DCOM (COM entre les ordinateurs distants). Pour plus d’informations, consultez Définition System-Wide sécurité à l’aide de DCOMCNFG.
Pour les applications héritées ou nouvelles, vous pouvez définir la sécurité à l’échelle du processus dans le Registre. Pour plus d’informations, consultez Définition de la sécurité à l’échelle du processus via le Registre.
Vous pouvez également remplacer les paramètres de sécurité par défaut pour les appels à certaines interfaces dans le processus tout en définissant la sécurité par défaut pour le reste du processus (pour permettre à COM de gérer les cas généraux). Pour plus d’informations, consultez Définition de la sécurité au niveau du proxy d’interface.
Pour les exigences de sécurité complexes, vous pouvez gérer toute la sécurité par programmation au lieu de permettre à COM de la gérer à votre place. Pour ce faire, appelez CoInitializeSecurity pour désactiver l’authentification automatique, puis contrôlez tous les paramètres de sécurité en définissant la sécurité sur une base de proxy par interface. Pour plus d’informations, consultez Définition de la sécurité à l’échelle du processus avec CoInitializeSecurity et Définition de la sécurité au niveau du proxy d’interface.
Dans certains scénarios, vous pouvez désactiver complètement la sécurité. Vous pouvez décider que votre application n’a besoin d’aucune sécurité ou désactiver la sécurité au moment du développement afin d’activer les fonctionnalités de sécurité individuellement. Pour savoir comment désactiver la sécurité COM, consultez Désactiver la sécurité.
La sécurité dans COM repose sur les services d’authentification administrés par les packages de sécurité. NTLMSSP fonctionne bien pour de nombreuses applications, mais ne fournit pas la sécurité plus robuste offerte par d’autres packages. Par conséquent, COM prend en charge le package de sécurité Schannel et le protocole de sécurité Kerberos v5. Pour plus d’informations sur l’utilisation de ces packages de sécurité, consultez COM et Packages de sécurité.
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour