Поделиться через

Параметры безопасности COM по умолчанию

  • Статья

Для приложения можно использовать значения по умолчанию безопасности COM, а не указывать собственные параметры безопасности. В этом случае COM инициализирует безопасность и управляет ею. Вам не нужно настраивать реестр или вызывать какие-либо функции безопасности в программе.

Однако если определенные именованные значения реестра были заданы или изменены, то будут затронуты значения безопасности, используемые COM. В приведенном ниже списке описаны значения по умолчанию безопасности COM и объясняется, как некоторые значения влияют на параметры реестра.

Ниже приведены значения безопасности по умолчанию, используемые COM:

  • Поставщик служб безопасности по умолчанию — это поставщик службы безопасности, который определяется COM, который является наиболее совместимым с средой. COM выбирает протокол Kerberos версии 5 или NTLMSSP с протоколом Kerberos по умолчанию. Ни один из протоколов, предоставляемых Schannel, никогда не выбирается в качестве значения по умолчанию.
  • Система определяет вызывающий объект с помощью имени пользователя и пароля и автоматически создает маркер идентификации, используемый системой безопасности.
  • Если именованное значение LegacyAuthenticationLevel существует и если его значение задано, используется это значение. В противном случае уровень проверки подлинности устанавливается при подключении (RPC_C_AUTHN_LEVEL_CONNECT). Этот уровень означает, что при первом вызове клиента к серверу COM выполняет проверку подлинности проверка. Если клиент передает проверка, дополнительная проверка подлинности не выполняется. Значение AuthenticationLevel также можно задать под ключом AppID .
  • Если именованное значение LegacyImpersonationLevel существует и если его значение задано, используется это значение. В противном случае уровень олицетворения устанавливается для идентификации (RPC_C_IMP_LEVEL_IDENTIFY). Права олицетворения предоставляются клиентом серверу. Определение уровня означает, что сервер может получить удостоверение клиента. Сервер может олицетворить клиента для списка управления доступом (ACL) проверка, но не может получить доступ к системным объектам в качестве клиента. Дополнительные сведения см. в разделе "Уровни олицетворения" и "Маскирование".
  • Если именованное значение AccessPermission в AppID существует и установлено, используется это значение. В противном случае com-проверка для записи DefaultAccessPermission. При наличии используется это значение. Если это значение отсутствует, COM создает ACL, предоставляющий разрешения на удостоверение сервера и локальную систему.
  • Если именованное значение SRPTrustLevel в AppID существует и установлено, используется это значение. В противном случае уровень доверия политики ограничений программного обеспечения (SRP) имеет значение "Запрещено" (SAFER_LEVELID_DISALLOWED), что означает, что приложение выполняется в ограниченной среде и запрещается получать доступ к привилегиям пользователей с учетом безопасности.

Безопасность в COM