COM Authentication
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
A autenticação é o processo de verificar a identidade de um usuário, com base nas credenciais estabelecidos do usuário (geralmente um nome usuário e senha). Windows Embedded CE usa o protocolo NTLM (RPC_C_AUTHN_WINNT) para autenticar os chamadores. Este é o serviço autenticação usar como padrão para Modelo de Objeto Componente (COM) sobre Windows NT. No entanto, há algumas diferenças na maneira como Windows Embedded CE usa o serviço autenticação.
Observação
For Windows Mobile: Para obter informações sobre as diferenças entre a implementação COM disponível para dispositivos Windows Mobile powered e que disponível para dispositivos Windows Embedded CE , consulte COM and DCOM in Windows Mobile Powered Devices.
Níveis de autenticação
Windows NT dá suporte a vários níveis de autenticação para objetos COM. De exemplo, autenticação pode ser desativada, ou autenticação pode levar local cada tempo que o cliente estabelece uma conexão com o servidor, cada tempo o cliente chama, ou cada tempo o cliente e o servidor Exchange um pacote de dados.
Windows Embedded CE oferece suporte à autenticação (RPC_C_AUTHN_LEVEL_NONE) e autenticação em desativando o conectar nível (RPC_C_AUTHN_LEVEL_CONNECT) somente. No conectar nível, DCOM faz uma autenticação verificar o primeiro tempo que um cliente chama o servidor. Se o cliente passa a verificar, nenhuma autenticação adicional levará local em chamadas subseqüentes.
Um objeto DCOM em Windows Embedded CE pode fazer chamadas em qualquer nível de autenticação, mas de entrada chamadas nunca chegará com um nível de autenticação maior do que "Connect" (RPC_C_AUTHN_LEVEL_NONE ou RPC_C_AUTHN_LEVEL_CONNECT).
Representação
Autenticação NTLM é feita sem transferir as credenciais do usuário, que significa que o servidor não precisa acessar para o nome usuário ou senha. Em Windows NT, quando um usuário é autenticado e estiver conectado a um objeto, o objeto executa com credenciais de segurança que pertencem a um cliente conectado, interativo um usuário, ou um explicitamente especificado conta usuário. As credenciais de segurança que o objeto adquire nesse controle processo (chamado "representação") a acessar do objeto aos recursos sistema.
Pois Windows Embedded CE não fornecem acessar para controle mecanismos para individual objetos, representação não é com suporte e o usuário tem acessar a todos os recursos sistema, exceto como protegidos pelo nível de confiabilidade Windows Embedded CE.
See Also
Concepts
COM and DCOM Security
COM Access Control
DCOM Security Configuration Utility
Developing Secure ActiveX Controls
COM and DCOM Registry Settings
Other Resources
Component Services (COM and DCOM)
Enhancing the Security of a Device