COM의 보안
COM의 보안은 Windows에서 제공하는 보안 및 기본 RPC 보안 메커니즘을 기반으로 합니다. COM 보안은 인증 (호출자의 ID를 확인하는 프로세스) 및 권한 부여 (호출자가 수행하도록 요청하는 작업을 수행할 권한이 있는지 여부를 결정하는 프로세스)에 의존합니다. COM에는 활성화 보안 및 통화 보안이라는 두 가지 기본 유형의 보안이 있습니다. 활성화 보안은 클라이언트가 서버를 전혀 시작할 수 있는지 여부를 결정합니다. 서버가 시작된 후 호출 보안을 사용하여 서버의 개체에 대한 액세스를 제어할 수 있습니다.
이 보안 모델에서 서버는 개체를 관리하고 보호하고, 클라이언트는 서버를 통해 개체에 액세스하고, 서버는 클라이언트를 가장하는 동안 액세스를 시도할 수 있습니다.
시스템은 Kerberos v5 인증 프로토콜 및 Schannel 보안 패키지를 구현합니다. 또한 대리자 수준 가장, 상호 인증, 레지스트리에서 AppID에 대한 인증 수준을 설정하는 기능 및 은폐와 같은 기능도 포함됩니다. COM 보안을 사용하여 보안을 손상시키지 않고 권한 있는 작업을 수행할 수 있는 개체를 구현할 수 있습니다.
다양한 COM 보안 기능을 사용할 수 있으므로 처음에는 애플리케이션에 필요한 보안 종류를 결정하는 것이 유용합니다. 대부분의 애플리케이션에서 허용 가능한 수준의 보안을 설정하는 것은 복잡한 프로세스가 될 수 있지만 COM 보안을 사용하여 매우 복잡한 보안 시나리오를 지원할 수도 있습니다.
Dcomcnfg.exe 사용하여 레지스트리를 설정하거나 CoInitializeSecurity를 호출하여 보안 프로세스를 설정할 수 있습니다. IClientSecurity 및 IServerSecurity(및 연결된 도우미 함수)의 두 가지 기본 인터페이스를 사용하면 프로그램 내에서 호출 수준 보안을 설정할 수 있습니다.
COM 보안에 대한 자세한 내용은 다음 topics 참조하세요.
- 보안 요구 사항 확인
- COM 보안 기본값
- 정품 인증 보안
- 보안 값
- COM 애플리케이션에 대한 보안 설정
- DCOMCNFG를 사용하여 COM 보안 사용
- 보안 해제
- 서버 쪽 보안
- 보안 담요 협상
- COM 및 보안 패키지
- Windows XP 서비스 팩 2 및 Windows Server 2003 서비스 팩 1의 DCOM 보안 향상
- COM용 Access Control 목록
- COM 권한 상승 모니커
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기