Поделиться через

Определение потребностей безопасности

  • Статья

Настройка безопасности COM для приложения зависит от того, какой тип безопасности требуется приложению. Существует несколько распространенных ситуаций, которые определяют, что нужно сделать.

Если вы решите использовать параметры безопасности COM по умолчанию, вам не придется ничего делать"COM обрабатывает все это. Сведения об этих параметрах по умолчанию см. в разделе COM Security Defaults.

Вы также можете запретить удаленные вызовы на компьютер, отключив DCOM полностью (COM между удаленными компьютерами). Дополнительные сведения см. в разделе "Настройка системы безопасности с помощью DCOMCNFG".

Для устаревших или новых приложений можно настроить безопасность на уровне процесса в реестре. Дополнительные сведения см. в разделе "Настройка системы безопасности по всей процедуре" в реестре.

Вы также можете переопределить параметры безопасности по умолчанию для вызовов определенных интерфейсов в процессе при настройке безопасности по умолчанию для остальной части процесса (чтобы разрешить COM обрабатывать общие случаи). Дополнительные сведения см. в разделе "Настройка безопасности на уровне прокси-сервера интерфейса".

Для сложных требований к безопасности можно программно обрабатывать все средства безопасности, а не разрешать COM обрабатывать его для вас. Для этого вызовите CoInitializeSecurity , чтобы отключить автоматическую проверку подлинности, а затем управлять всеми параметрами безопасности, задав безопасность на основе прокси-сервера для каждого интерфейса. Дополнительные сведения см. в разделе "Настройка защиты по всей процедуре" с помощью CoInitializeSecurity и настройка безопасности на уровне прокси-сервера интерфейса.

В некоторых сценариях может потребоваться полностью отключить безопасность. Возможно, вы решите, что ваше приложение не нуждается в безопасности или вы можете отключить безопасность во время разработки, чтобы включить функции безопасности по отдельности. Сведения об отключении безопасности COM см. в разделе "Отключение безопасности".

Безопасность в COM зависит от служб проверки подлинности, администрируемых пакетами безопасности. NTLMSSP хорошо работает для многих приложений, но не обеспечивает более надежную безопасность, предлагаемую другими пакетами. Поэтому COM поддерживает пакет безопасности Schannel и протокол безопасности Kerberos версии 5. Дополнительные сведения об использовании этих пакетов безопасности см. в разделе COM и пакеты безопасности.

Безопасность в COM