Freigeben über

Ermitteln Ihrer Sicherheitsanforderungen

  • Artikel

Wie Sie COM-Sicherheit für Ihre Anwendung einrichten, hängt davon ab, welche Art von Sicherheit Ihre Anwendung benötigt. Es gibt mehrere häufige Situationen, die bestimmen, was Sie tun sollten.

Wenn Sie sich für die Verwendung der COM-Sicherheitsstandardeinstellungen entscheiden, müssen Sie nichts tun. Informationen zu diesen Standardeinstellungen finden Sie unter COM-Sicherheitsstandard.

Sie können auch Remoteaufrufe auf Ihrem Computer verhindern, indem Sie DCOM ganz deaktivieren (COM zwischen Remotecomputern). Weitere Informationen finden Sie unter Festlegen System-Wide Sicherheit mithilfe von DCOMCNFG.

Für ältere oder neue Anwendungen können Sie die prozessweite Sicherheit in der Registrierung festlegen. Weitere Informationen finden Sie unter Festlegen der prozessweiten Sicherheit über die Registrierung.

Sie können auch Standardsicherheitseinstellungen für Aufrufe bestimmter Schnittstellen im Prozess überschreiben und gleichzeitig die Standardsicherheit für den Rest des Prozesses festlegen (damit COM die allgemeinen Fälle behandeln kann). Weitere Informationen finden Sie unter Festlegen der Sicherheit auf Schnittstellenproxyebene.

Bei komplexen Sicherheitsanforderungen können Sie die gesamte Sicherheit programmgesteuert behandeln, anstatt es COM zu erlauben, sie für Sie zu verarbeiten. Rufen Sie hierzu CoInitializeSecurity auf, um die automatische Authentifizierung zu deaktivieren, und steuern Sie dann alle Sicherheitseinstellungen, indem Sie die Sicherheit auf Einer Proxybasis pro Schnittstelle festlegen. Weitere Informationen finden Sie unter Festlegen der prozessweiten Sicherheit mit CoInitializeSecurity und Festlegen der Sicherheit auf Schnittstellenproxyebene.

In einigen Szenarien können Sie die Sicherheit vollständig deaktivieren. Sie können entscheiden, dass Ihre Anwendung keine Sicherheit benötigt, oder Sie möchten die Sicherheit während der Entwicklungszeit deaktivieren, damit Sie Sicherheitsfeatures einzeln aktivieren können. Informationen zum Deaktivieren der COM-Sicherheit finden Sie unter Deaktivieren der Sicherheit.

Die Sicherheit in COM basiert auf Authentifizierungsdiensten, die von Sicherheitspaketen verwaltet werden. NTLMSSP funktioniert gut für viele Anwendungen, bietet aber nicht die robustere Sicherheit, die andere Pakete bieten. Daher unterstützt COM das Schannel-Sicherheitspaket und das Kerberos v5-Sicherheitsprotokoll. Weitere Informationen zur Verwendung dieser Sicherheitspakete finden Sie unter COM- und Sicherheitspakete.

Sicherheit in COM