Sécurité dans COM
La sécurité dans COM est fermement basée sur la sécurité fournie par Windows et les mécanismes de sécurité RPC sous-jacents. La sécurité COM s’appuie sur l’authentification (le processus de vérification de l’identité d’un appelant) et l’autorisation (le processus de détermination de l’autorisation d’un appelant à faire ce qu’il demande de faire). Il existe deux types main de sécurité dans COM : la sécurité d’activation et la sécurité des appels. La sécurité d’activation détermine si un client peut lancer un serveur. Une fois qu’un serveur a été lancé, vous pouvez utiliser la sécurité d’appel pour contrôler l’accès aux objets d’un serveur.
Dans ce modèle de sécurité, les serveurs gèrent et aident à protéger les objets, les clients obtiennent l’accès aux objets via les serveurs, et les serveurs peuvent tenter d’accéder lors de l’emprunt d’identité du client.
Le système implémente le protocole d’authentification Kerberos v5 et le package de sécurité Schannel. Il inclut également des fonctionnalités telles que l’emprunt d’identité au niveau des délégués, l’authentification mutuelle, la possibilité de définir des niveaux d’authentification pour un AppID dans le registre et le masquetage. À l’aide de la sécurité COM, vous pouvez implémenter des objets qui peuvent effectuer des opérations privilégiées sans compromettre la sécurité.
Étant donné qu’il existe un large éventail de fonctionnalités de sécurité COM disponibles, il est utile de déterminer initialement le type de sécurité dont votre application a besoin. Pour la plupart des applications, la définition d’un niveau de sécurité acceptable peut être un processus indolore, mais vous pouvez également utiliser la sécurité COM pour prendre en charge des scénarios de sécurité très complexes.
Vous pouvez définir le processus de sécurité à l’échelle du processus, soit en utilisant Dcomcnfg.exe pour définir le Registre, soit en appelant CoInitializeSecurity. Deux interfaces principales, IClientSecurity et IServerSecurity (et les fonctions d’assistance associées), vous permettent de définir la sécurité au niveau des appels au sein de votre programme.
Pour en savoir plus sur la sécurité COM, consultez les rubriques suivantes :
- Détermination de vos besoins de sécurité
- Paramètres de sécurité COM par défaut
- Sécurité de l’activation
- Valeurs de sécurité
- Définition de la sécurité pour les applications COM
- Activation de la sécurité COM à l’aide de DCOMCNFG
- Désactivation de la sécurité
- Sécurité côté serveur
- Négociation de couverture de sécurité
- COM et packages de sécurité
- Améliorations de la sécurité DCOM dans Windows XP Service Pack 2 et Windows Server 2003 Service Pack 1
- listes Access Control pour COM
- Moniker d’élévation COM
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour