enumerazione EOLE_AUTHENTICATION_CAPABILITIES (objidlbase.h)
Specifica varie funzionalità in CoInitializeSecurity e IClientSecurity::SetBlanket (o nella relativa funzione helper CoSetProxyBlanket).
Sintassi
typedef enum tagEOLE_AUTHENTICATION_CAPABILITIES {
EOAC_NONE = 0,
EOAC_MUTUAL_AUTH = 0x1,
EOAC_STATIC_CLOAKING = 0x20,
EOAC_DYNAMIC_CLOAKING = 0x40,
EOAC_ANY_AUTHORITY = 0x80,
EOAC_MAKE_FULLSIC = 0x100,
EOAC_DEFAULT = 0x800,
EOAC_SECURE_REFS = 0x2,
EOAC_ACCESS_CONTROL = 0x4,
EOAC_APPID = 0x8,
EOAC_DYNAMIC = 0x10,
EOAC_REQUIRE_FULLSIC = 0x200,
EOAC_AUTO_IMPERSONATE = 0x400,
EOAC_DISABLE_AAA = 0x1000,
EOAC_NO_CUSTOM_MARSHAL = 0x2000,
EOAC_RESERVED1 = 0x4000
} EOLE_AUTHENTICATION_CAPABILITIES;
Costanti
EOAC_NONEValore: 0 Indica che non sono impostati flag di funzionalità. |
EOAC_MUTUAL_AUTHValore: 0x1 Se questo flag viene specificato, verrà ignorato. Il supporto per l'autenticazione reciproca viene fornito automaticamente da alcuni servizi di autenticazione. Per altre informazioni, vedere PACCHETTI COM e sicurezza . |
EOAC_STATIC_CLOAKINGValore: 0x20 Imposta il mantello statico. Quando questo flag è impostato, DCOM usa il token di thread (se presente) quando determina l'identità del client. Tuttavia, l'identità del client viene determinata nella prima chiamata a ogni proxy (se SetBlanket non viene chiamata) e ogni volta che Viene chiamato CoSetProxyBlanket nel proxy. Per altre informazioni sul mantello statico, vedere Mantello. CoInitializeSecurity e IClientSecurity::SetBlanket restituiscono errori se vengono impostati entrambi i flag di mantello o se uno dei flag è impostato quando Schannel è il servizio di autenticazione. |
EOAC_DYNAMIC_CLOAKINGValore: 0x40 Imposta il mantello dinamico. Quando questo flag è impostato, DCOM usa il token di thread (se presente) quando determina l'identità del client. In ogni chiamata a un proxy viene esaminato il token del thread corrente per determinare se l'identità del client è stata modificata (a causa di un costo aggiuntivo delle prestazioni) e il client viene autenticato di nuovo solo se necessario. Il mantello dinamico può essere impostato solo dai client. Per altre informazioni sul mantello dinamico, vedere Mantello. CoInitializeSecurity e IClientSecurity::SetBlanket restituiscono errori se vengono impostati entrambi i flag di mantello o se uno dei flag è impostato quando Schannel è il servizio di autenticazione. |
EOAC_ANY_AUTHORITYValore: 0x80 Questo flag è obsoleto. |
EOAC_MAKE_FULLSICValore: 0x100 Causa l'invio di nomi dell'entità server Schannel in formato fullsic ai client come parte della negoziazione di sicurezza predefinita. Il nome viene estratto dal certificato del server. Per altre informazioni sul modulo fullsic, vedere Nomi entità. |
EOAC_DEFAULTValore: 0x800 Indica a DCOM di usare le funzionalità valide dalla chiamata a CoInitializeSecurity. Se CoInitializeSecurity non è stato chiamato, EOAC_NONE verrà usato per il flag delle funzionalità. Questo flag può essere impostato solo dai client in una chiamata a IClientSecurity::SetBlanket o CoSetProxyBlanket. |
EOAC_SECURE_REFSValore: 0x2 Autentica le chiamate di conteggio dei riferimenti distribuite per impedire agli utenti malintenzionati di rilasciare oggetti ancora in uso. Se questo flag è impostato, che può essere eseguito solo in una chiamata a CoInitializeSecurity dal client, il livello di autenticazione (in dwAuthnLevel) non può essere impostato su nessuno. Il server autentica sempre le chiamate release. L'impostazione di questo flag impedisce a un client autenticato di rilasciare gli oggetti di un altro client autenticato. È consigliabile che i client impostano sempre questo flag, anche se le prestazioni sono interessate a causa del sovraccarico associato alla sicurezza aggiuntiva. |
EOAC_ACCESS_CONTROLValore: 0x4 Indica che il parametro pSecDesc in CoInitializeSecurity è un puntatore a un'interfaccia IAccessControl in un oggetto controllo di accesso. Quando DCOM effettua controlli di sicurezza, chiama IAccessControl::IsAccessAllowed. Questo flag viene impostato solo dal server. CoInitializeSecurity restituisce un errore se vengono impostati sia i flag di EOAC_APPID che di EOAC_ACCESS_CONTROL. |
EOAC_APPIDValore: 0x8 Indica che il parametro pSecDesc in CoInitializeSecurity è un puntatore a un GUID che è un AppID. La funzione CoInitializeSecurity cerca l'AppID nel Registro di sistema e legge le impostazioni di sicurezza da qui. Se questo flag è impostato, tutti gli altri parametri su CoInitializeSecurity vengono ignorati e devono essere zero. Solo il server può impostare questo flag. Per altre informazioni su questo flag di funzionalità, vedere la sezione Osservazioni di seguito. CoInitializeSecurity restituisce un errore se vengono impostati sia i flag di EOAC_APPID che di EOAC_ACCESS_CONTROL. |
EOAC_DYNAMICValore: 0x10 Riservato. |
EOAC_REQUIRE_FULLSICValore: 0x200 Causa l'esito negativo delle chiamate CoSetProxyBlanket in cui viene specificato un nome dell'entità Schannel in qualsiasi formato diverso da fullsic. Questo flag è attualmente disponibile solo per i client. Per altre informazioni sul modulo fullsic, vedere Nomi entità. |
EOAC_AUTO_IMPERSONATEValore: 0x400 Riservato. |
EOAC_DISABLE_AAAValore: 0x1000 Causa l'attivazione in cui un processo del server verrà avviato sotto l'identità del chiamante (attiva come attivatore) non riesce con E_ACCESSDENIED. Questo valore, che può essere specificato solo in una chiamata a CoInitializeSecurity dal client, consente a un'applicazione eseguita in un account con privilegi (ad esempio LocalSystem) di impedire che l'identità venga usata per avviare componenti non attendibili. Una chiamata di attivazione che usa CLSCTX_ENABLE_AAA dell'enumerazione CLSCTX consentirà l'attivazione come attivazione per tale chiamata. |
EOAC_NO_CUSTOM_MARSHALValore: 0x2000 La specifica di questo flag consente di proteggere la sicurezza del server quando si usa DCOM o COM+. Riduce le probabilità di eseguire DLL arbitrarie perché consente il marshalling di solo CLSID implementati in Ole32.dll, ComAdmin.dll, ComSvcs.dll o Es.dll o che implementano l'ID categoria CATID_MARSHALER. Qualsiasi servizio critico per l'operazione di sistema deve impostare questo flag. |
EOAC_RESERVED1Valore: 0x4000 |
Commenti
Quando il flag di EOAC_APPID è impostato, CoInitializeSecurity cerca il livello di autenticazione in AppID. Se il livello di autenticazione non viene trovato, cerca il livello di autenticazione predefinito. Se il livello di autenticazione predefinito non viene trovato, genera un livello di autenticazione predefinito di connessione. Se il livello di autenticazione non è RPC_C_AUTHN_LEVEL_NONE, CoInitializeSecurity cerca il valore di autorizzazione di accesso in AppID. Se non viene trovato, cerca il valore predefinito dell'autorizzazione di accesso. In caso contrario, genera un'autorizzazione di accesso predefinita. Tutte le altre impostazioni di sicurezza vengono determinate allo stesso modo di un'applicazione legacy.
Se AppID è NULL, CoInitializeSecurity cerca il nome dell'applicazione .exe nel Registro di sistema e usa l'AppID archiviato. Se appID non esiste, vengono usate le impostazioni predefinite del computer.
Il metodo IClientSecurity::SetBlanket e la funzione CoSetProxyBlanket restituiscono un errore se uno dei flag seguenti è impostato nel parametro funzionalità: EOAC_SECURE_REFS, EOAC_ACCESS_CONTROL, EOAC_APPID, EOAC_DYNAMIC EOAC_REQUIRE_FULLSIC, EOAC_DISABLE_AAA, EOAC_DISABLE_AAA o EOAC_NO_CUSTOM_MARSHAL.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 2000 Professional [solo app desktop] |
| Server minimo supportato | Windows 2000 Server [solo app desktop] |
| Intestazione | objidlbase.h (include Objidl.h) |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per