Sicurezza in COM
La sicurezza in COM si basa fermamente sulla sicurezza fornita da Windows e sui meccanismi di sicurezza RPC sottostanti. La sicurezza COM si basa sull'autenticazione (processo di verifica dell'identità di un chiamante) e sull'autorizzazione (processo di determinazione se un chiamante è autorizzato a eseguire le operazioni che richiede). Esistono due tipi principali di sicurezza in COM: sicurezza dell'attivazione e sicurezza delle chiamate. La sicurezza dell'attivazione determina se un client può avviare un server. Dopo l'avvio di un server, è possibile usare la sicurezza delle chiamate per controllare l'accesso agli oggetti di un server.
In questo modello di sicurezza i server gestiscono e proteggono gli oggetti, i client ottengono l'accesso agli oggetti tramite server e i server possono tentare l'accesso durante la rappresentazione del client.
Il sistema implementa il protocollo di autenticazione Kerberos v5 e il pacchetto di sicurezza Schannel. Include anche funzionalità come la rappresentazione a livello di delegato, l'autenticazione reciproca, la possibilità di impostare i livelli di autenticazione per un AppID nel Registro di sistema e il mascheramento. Usando la sicurezza COM, è possibile implementare oggetti in grado di eseguire operazioni con privilegi senza compromettere la sicurezza.
Poiché è disponibile un'ampia gamma di funzionalità di sicurezza COM, è utile determinare inizialmente il tipo di sicurezza necessario per l'applicazione. Per la maggior parte delle applicazioni, l'impostazione di un livello di sicurezza accettabile può essere un processo senza problemi, ma è anche possibile usare la sicurezza COM per supportare scenari di sicurezza molto complessi.
È possibile impostare il processo di sicurezza a livello di codice usando Dcomcnfg.exe per impostare il Registro di sistema o chiamando CoInitializeSecurity. Due interfacce principali, IClientSecurity e IServerSecurity (e le funzioni helper associate), consentono di impostare la sicurezza a livello di chiamata all'interno del programma.
Per altre informazioni sulla sicurezza COM, vedere gli argomenti seguenti:
- Determinazione delle esigenze di sicurezza
- Impostazioni predefinite per la sicurezza COM
- Sicurezza attivazione
- Valori di sicurezza
- Impostazione della sicurezza per le applicazioni COM
- Abilitazione della sicurezza COM tramite DCOMCNFG
- Disattivazione della sicurezza
- Sicurezza lato server
- Negoziazione coperta di sicurezza
- Pacchetti COM e di sicurezza
- Miglioramenti della sicurezza DCOM in Windows XP Service Pack 2 e Windows Server 2003 Service Pack 1
- elenchi Controllo di accesso per COM
- Moniker di elevazione COM
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per