Compartilhar via

Padrões de segurança COM

  • Artigo

Você pode usar os padrões de segurança COM para seu aplicativo em vez de especificar suas próprias configurações de segurança. Nesse caso, o COM inicializará e gerenciará a segurança para você. Você não precisa configurar o registro ou chamar quaisquer funções de segurança em seu programa.

No entanto, se determinados valores nomeados do Registro tiverem sido definidos ou modificados, os padrões de segurança que o COM usa serão afetados. A lista abaixo descreve os valores padrão de segurança COM e explica como alguns valores são influenciados pelas configurações do Registro.

A seguir estão os valores de segurança padrão que o COM usa:

  • O provedor de serviços de segurança padrão é aquele que é determinado pela COM como sendo o mais compatível com o ambiente. COM escolhe o protocolo Kerberos v5 ou NTLMSSP, com o protocolo Kerberos sendo a escolha padrão. Nenhum dos protocolos fornecidos pelo Schannel é escolhido como padrão.
  • O sistema identifica um chamador através de nome de usuário e senha e cria automaticamente um token de identificação usado pelo sistema de segurança.
  • Se o valor nomeado LegacyAuthenticationLevel existir e se seu valor tiver sido definido, esse valor será usado. Caso contrário, o nível de autenticação será definido em connect (RPC_C_AUTHN_LEVEL_CONNECT). Esse nível significa que, na primeira chamada que um cliente faz ao servidor, o COM faz uma verificação de autenticação. Se o cliente passar na verificação, nenhuma autenticação adicional será feita. O valor AuthenticationLevel também pode ser definido sob a chave AppID .
  • Se o valor nomeado LegacyImpersonationLevel existir e se seu valor tiver sido definido, esse valor será usado. Caso contrário, o nível de representação será definido para identificar (RPC_C_IMP_LEVEL_IDENTIFY). Os direitos de representação são concedidos pelo cliente ao servidor. Nível de identificação significa que o servidor pode obter a identidade do cliente. O servidor pode representar o cliente para verificação da lista de controle de acesso (ACL), mas não pode acessar objetos do sistema como o cliente. Para obter mais informações, consulte Níveis de representação e camuflagem.
  • Se o valor nomeado AccessPermission em AppID existir e tiver sido definido, esse valor será usado. Caso contrário, COM verifica se há uma entrada DefaultAccessPermission . Se presente, esse valor é usado. Se esse valor não estiver presente, COM construirá uma ACL que concede permissões à identidade do servidor e ao sistema local.
  • Se o valor nomeado SRPTrustLevel em AppID existir e tiver sido definido, esse valor será usado. Caso contrário, o nível de confiança SRP (Diretiva de Restrição de Software) será definido como Não Permitido (SAFER_LEVELID_DISALLOWED), o que indica que o aplicativo é executado em um ambiente restrito e não tem permissão para acessar quaisquer privilégios de usuário sensíveis à segurança do usuário.

Segurança em COM