判斷您的安全性需求
您為應用程式設定 COM 安全性的方式取決於應用程式所需的安全性類型。 有幾個常見的情況會決定您應該執行的動作。
如果您決定使用 COM 安全性預設值,則不需要執行任何動作。“COM 會全部處理。 如需這些預設設定的相關信息,請參閱 COM 安全性預設值。
您也可以藉由完全停用DCOM來防止電腦的任何遠端呼叫(遠端電腦之間的 COM)。 如需詳細資訊,請參閱 使用 DCOMCNFG 設定全系統安全性。
針對舊版或新的應用程式,您可以在登錄中設定全進程安全性。 如需詳細資訊,請參閱 透過登錄設定全進程安全性。
您也可以覆寫程式中特定介面呼叫的預設安全性設定,同時為程序的其餘部分設定預設安全性(允許 COM 處理一般案例)。 如需詳細資訊,請參閱 在介面 Proxy 層級設定安全性。
針對複雜的安全性需求,您可以以程序設計方式處理所有安全性,而不是允許 COM 為您處理它。 若要這樣做,請呼叫 CoInitializeSecurity 以停用自動驗證,然後藉由設定每個介面 Proxy 的安全性來控制所有安全性設定。 如需詳細資訊,請參閱在介面 Proxy 層級使用 CoInitializeSecurity 設定全進程安全性和設定安全性。
在某些情況下,您可能想要完全關閉安全性。 您可能會決定您的應用程式不需要任何安全性,或者您可能想要在開發期間停用安全性,以便您可以個別啟用安全性功能。 若要瞭解如何停用 COM 安全性,請參閱 關閉安全性。
COM 中的安全性仰賴安全性套件所管理的驗證服務。 NTLMSSP 適用於許多應用程式,但不會提供其他套件所提供的更強固安全性。 因此,COM 支援安全通道安全性套件和 Kerberos v5 安全性通訊協定。 如需使用這些安全性套件的詳細資訊,請參閱 COM 和安全性套件。
相關主題