Sdílet prostřednictvím

Zabezpečení v modelu COM

  • Článek

Zabezpečení modelu COM je pevně založeno na zabezpečení poskytovaném systémem Windows a základními mechanismy zabezpečení RPC. Zabezpečení modelu COM spoléhá na ověřování (proces ověřování identity volajícího) a autorizační (proces určení, jestli má volající oprávnění k tomu, aby udělal to, co žádá). V modelu COM existují dva hlavní typy zabezpečení: zabezpečení aktivace a zabezpečení volání . Zabezpečení aktivace určuje, jestli může klient spustit server vůbec. Po spuštění serveru můžete pomocí zabezpečení volání řídit přístup k objektům serveru.

V tomto modelu zabezpečení servery spravují a pomáhají chránit objekty, klienti získají přístup k objektům prostřednictvím serverů a servery se můžou pokusit o přístup při zosobnění klienta.

Systém implementuje ověřovací protokol Kerberos v5 a balíček zabezpečení Schannel. Zahrnuje také funkce, jako je zosobnění na úrovni delegáta, vzájemné ověřování, možnost nastavit úrovně ověřování pro AppID v registru a maskování. Pomocí zabezpečení modelu COM můžete implementovat objekty, které mohou provádět privilegované operace bez ohrožení zabezpečení.

Vzhledem k tomu, že je k dispozici široká škála funkcí zabezpečení modelu COM, je užitečné nejprve určit, jaký druh zabezpečení vaše aplikace potřebuje. U většiny aplikací může být nastavení přijatelné úrovně zabezpečení bezbolestný proces, ale zabezpečení modelu COM můžete použít také k podpoře velmi složitých scénářů zabezpečení.

Proces zabezpečení můžete nastavit pro celou organizaci, a to buď pomocí Dcomcnfg.exe k nastavení registru, nebo voláním CoInitializeSecurity. Dvě primární rozhraní, IClientSecurity a IServerSecurity (a přidružené pomocné funkce), umožňují nastavit zabezpečení na úrovni volání v rámci programu.

Další informace o zabezpečení modelu COM najdete v následujících tématech: