Default Keamanan COM
Anda dapat menggunakan default keamanan COM untuk aplikasi Anda daripada menentukan pengaturan keamanan Anda sendiri. Dalam hal ini, COM akan menginisialisasi dan mengelola keamanan untuk Anda. Anda tidak perlu mengonfigurasi registri atau memanggil fungsi keamanan apa pun dalam program Anda.
Namun, jika registri tertentu bernama nilai telah diatur atau dimodifikasi, default keamanan yang digunakan COM akan terpengaruh. Daftar di bawah ini menjelaskan nilai default keamanan COM dan menjelaskan bagaimana beberapa nilai dipengaruhi oleh pengaturan registri.
Berikut ini adalah nilai keamanan default yang digunakan COM:
- Penyedia layanan keamanan default adalah penyedia layanan keamanan default yang ditentukan oleh COM menjadi yang paling kompatibel dengan lingkungan. COM memilih protokol Kerberos v5 atau NTLMSSP, dengan protokol Kerberos menjadi pilihan default. Tidak ada protokol yang disediakan oleh Schannel yang pernah dipilih sebagai default.
- Sistem mengidentifikasi pemanggil melalui nama pengguna dan kata sandi dan secara otomatis membuat token identifikasi yang digunakan oleh sistem keamanan.
- Jika nilai LegacyAuthenticationLevel bernama ada dan jika nilainya telah ditetapkan, nilai tersebut digunakan. Jika tidak, tingkat autentikasi diatur saat menyambungkan (RPC_C_AUTHN_LEVEL_CONNECT). Tingkat ini berarti bahwa pada panggilan pertama yang dilakukan klien ke server, COM melakukan pemeriksaan autentikasi. Jika klien melewati pemeriksaan, tidak ada autentikasi lebih lanjut yang dilakukan. Nilai AuthenticationLevel juga dapat diatur di bawah kunci AppID .
- Jika nilai LegacyImpersonationLevel bernama ada dan jika nilainya telah ditetapkan, nilai tersebut digunakan. Jika tidak, tingkat peniruan diatur untuk mengidentifikasi (RPC_C_IMP_LEVEL_IDENTIFY). Hak peniruan identitas diberikan oleh klien ke server. Identifikasi tingkat berarti bahwa server dapat memperoleh identitas klien. Server dapat meniru klien untuk pemeriksaan daftar kontrol akses (ACL) tetapi tidak dapat mengakses objek sistem sebagai klien. Untuk informasi selengkapnya, lihat Tingkat Peniruan Dan Penyelubungan.
- Jika nilai AccessPermission bernama di appID ada dan telah ditetapkan, nilai tersebut digunakan. Jika tidak, COM memeriksa entri DefaultAccessPermission . Jika ada, nilai tersebut digunakan. Jika nilai ini tidak ada, COM membuat ACL yang memberikan izin ke identitas server dan sistem lokal.
- Jika nilai bernama SRPTrustLevel di appID ada dan telah ditetapkan, nilai tersebut digunakan. Jika tidak, tingkat kepercayaan Kebijakan Pembatasan Perangkat Lunak (SRP) diatur ke Tidak Diizinkan (SAFER_LEVELID_DISALLOWED), yang menunjukkan bahwa aplikasi dijalankan di lingkungan yang dibatasi dan tidak diizinkan mengakses hak istimewa pengguna yang sensitif terhadap keamanan pengguna.
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk