Compartir a través de


Determinar sus necesidades de seguridad

La forma en que configura la seguridad COM para la aplicación depende del tipo de seguridad que necesita la aplicación. Hay varias situaciones comunes que determinan lo que debe hacer.

Si decide usar los valores predeterminados de seguridad COM, no tiene que hacer nada:"COM lo controla todo. Para obtener información sobre cuáles son estos valores predeterminados, consulte Valores predeterminados de seguridad COM.

También puede evitar cualquier llamada remota a la máquina deshabilitando DCOM por completo (COM entre equipos remotos). Para obtener más información, vea Establecer System-Wide seguridad mediante DCOMCNFG.

En el caso de las aplicaciones heredadas o nuevas, puede establecer la seguridad en todo el proceso en el Registro. Para obtener más información, vea Establecer la seguridad en todo el proceso a través del Registro.

También puede invalidar la configuración de seguridad predeterminada para las llamadas a determinadas interfaces del proceso al establecer la seguridad predeterminada para el resto del proceso (para permitir que COM controle los casos generales). Para obtener más información, vea Establecer la seguridad en el nivel de proxy de interfaz.

En el caso de los requisitos de seguridad complejos, puede controlar toda la seguridad mediante programación en lugar de permitir que COM lo controle automáticamente. Para ello, llame a CoInitializeSecurity para deshabilitar la autenticación automática y, a continuación, controle toda la configuración de seguridad estableciendo la seguridad en un proxy por interfaz. Para obtener más información, vea Establecer la seguridad en todo el proceso con CoInitializeSecurity y Establecer seguridad en el nivel de proxy de interfaz.

En algunos escenarios, es posible que desee desactivar la seguridad por completo. Es posible que decida que la aplicación no necesita ninguna seguridad o que quiera deshabilitar la seguridad durante el tiempo de desarrollo para que pueda habilitar las características de seguridad individualmente. Para obtener información sobre cómo deshabilitar la seguridad COM, consulte Desactivar la seguridad.

La seguridad en COM se basa en los servicios de autenticación administrados por paquetes de seguridad. NTLMSSP funciona bien para muchas aplicaciones, pero no proporciona la seguridad más sólida que ofrecen otros paquetes. Por lo tanto, COM admite el paquete de seguridad de Schannel y el protocolo de seguridad Kerberos v5. Para obtener más información sobre el uso de estos paquetes de seguridad, consulte Paquetes de seguridad y COM.

Seguridad en COM