Keamanan di COM

  • Artikel

Keamanan di COM sangat didasarkan pada keamanan yang disediakan oleh Windows dan mekanisme keamanan RPC yang mendasar. Keamanan COM bergantung pada autentikasi (proses memverifikasi identitas penelepon) dan otorisasi (proses penentuan apakah penelepon berwenang untuk melakukan apa yang diminta untuk dilakukan). Ada dua jenis keamanan utama dalam COM: keamanan aktivasi dan keamanan panggilan. Keamanan aktivasi menentukan apakah klien dapat meluncurkan server sama sekali. Setelah server diluncurkan, Anda dapat menggunakan keamanan panggilan untuk mengontrol akses ke objek server.

Dalam model keamanan ini, server mengelola dan membantu melindungi objek, klien mendapatkan akses ke objek melalui server, dan server dapat mencoba mengakses sambil meniru klien.

Sistem menerapkan protokol autentikasi Kerberos v5 dan paket keamanan Schannel. Ini juga mencakup fitur seperti peniruan tingkat delegasi, autentikasi bersama, kemampuan untuk mengatur tingkat autentikasi untuk AppID di registri, dan penyelubungan. Dengan menggunakan keamanan COM, Anda dapat menerapkan objek yang dapat melakukan operasi istimewa tanpa mengorbankan keamanan.

Karena ada berbagai fitur keamanan COM yang tersedia, sangat membantu untuk pada awalnya menentukan jenis keamanan apa yang dibutuhkan aplikasi Anda. Untuk sebagian besar aplikasi, menetapkan tingkat keamanan yang dapat diterima dapat menjadi proses yang tidak menyakitkan, tetapi Anda juga dapat menggunakan keamanan COM untuk mendukung skenario keamanan yang sangat kompleks.

Anda dapat mengatur keamanan di seluruh proses, baik dengan menggunakan Dcomcnfg.exe untuk mengatur registri atau dengan memanggil CoInitializeSecurity. Dua antarmuka utama, IClientSecurity dan IServerSecurity (dan fungsi pembantu terkait), memungkinkan Anda mengatur keamanan tingkat panggilan dalam program Anda.

Untuk mempelajari selengkapnya tentang keamanan COM, lihat topik berikut ini: