COM 中的安全性

COM 中的安全性會根據 Windows 提供的安全性和基礎 RPC 安全性機制來堅定。 COM 安全性依賴 驗證 （驗證呼叫端身分識別的程式）和 授權 （判斷呼叫端是否獲得授權以執行其要求執行的流程）。 COM 中有兩種主要的安全性類型：啟用安全性和呼叫安全性。 啟用安全性會決定用戶端是否可以完全啟動伺服器。 啟動伺服器之後，您可以使用呼叫安全性來控制伺服器物件的存取。

在此安全性模型中，伺服器會管理及協助保護物件、用戶端透過伺服器存取物件，而伺服器可以在模擬客戶端時嘗試存取。

系統會實作 Kerberos v5 驗證通訊協定和安全通道安全性套件。 它也包含委派層級模擬、相互驗證、在登錄中設定AppID驗證層級和遮蓋等功能。 使用 COM 安全性，您可以實作可以執行特殊許可權作業的物件，而不會影響安全性。

由於有各種不同的 COM 安全性功能可供使用，因此一開始判斷應用程式所需的安全性會很有説明。 對於大部分的應用程式，設定可接受的安全性層級可能是一個無痛的程式，但您也可以使用 COM 安全性來支援非常複雜的安全性案例。

您可以透過使用 Dcomcnfg.exe 來設定登錄或呼叫 CoInitializeSecurity，來設定整個安全性程式。 兩個主要介面 IClientSecurity 和 IServerSecurity （以及相關聯的協助程式函式），可讓您在程式中設定呼叫層級安全性。

若要深入瞭解 COM 安全性，請參閱下列主題：

• 判斷您的安全性需求
• COM 安全性預設值
• 啟用安全性
• 安全性值
• 設定 COM 應用程式的安全性
• 使用 DCOMCNFG 啟用 COM 安全性
• 關閉安全性
• 伺服器端安全性
• 安全性毛毯交涉
• COM 和安全性套件
• Windows XP Service Pack 2 和 Windows Server 2003 Service Pack 1 中的 DCOM 安全性增強功能
• COM 存取控制 清單
• COM 提高許可權Moniker