보안 요구 사항 확인
애플리케이션에 대한 COM 보안을 설정하는 방법은 애플리케이션에 필요한 보안 종류에 따라 달라집니다. 수행해야 할 작업을 결정하는 몇 가지 일반적인 상황이 있습니다.
COM 보안 기본값을 사용하기로 결정한 경우 아무 것도 할 필요가 없습니다."COM은 모든 것을 처리합니다. 이러한 기본 설정에 대한 자세한 내용은 COM 보안 기본값을 참조하세요.
DCOM(원격 컴퓨터 간 COM)을 모두 사용하지 않도록 설정하여 컴퓨터에 대한 원격 호출을 방지할 수도 있습니다. 자세한 내용은 DCOMCNFG를 사용하여 System-Wide 보안 설정을 참조하세요.
레거시 또는 새 애플리케이션의 경우 레지스트리에서 프로세스 차원의 보안을 설정할 수 있습니다. 자세한 내용은 레지스트리를 통해 프로세스 전체 보안 설정을 참조하세요.
프로세스의 나머지 부분에 대한 기본 보안을 설정하는 동안 프로세스의 특정 인터페이스에 대한 호출에 대한 기본 보안 설정을 재정의할 수도 있습니다(COM이 일반적인 경우를 처리할 수 있도록 허용). 자세한 내용은 인터페이스 프록시 수준에서 보안 설정을 참조하세요.
복잡한 보안 요구 사항의 경우 COM에서 처리하도록 허용하는 대신 모든 보안을 프로그래밍 방식으로 처리할 수 있습니다. 이렇게 하려면 CoInitializeSecurity 를 호출하여 자동 인증을 사용하지 않도록 설정한 다음 인터페이스별 프록시 기준으로 보안을 설정하여 모든 보안 설정을 제어합니다. 자세한 내용은 CoInitializeSecurity를 사용하여 프로세스 전체 보안 설정 및 인터페이스 프록시 수준에서 보안 설정을 참조하세요.
일부 시나리오에서는 보안을 완전히 해제할 수 있습니다. 애플리케이션에 보안이 필요하지 않거나 개발 중에 보안을 사용하지 않도록 설정하여 보안 기능을 개별적으로 사용하도록 설정할 수 있습니다. COM 보안을 사용하지 않도록 설정하는 방법을 알아보려면 보안 해제를 참조하세요.
COM의 보안은 보안 패키지에서 관리하는 인증 서비스에 의존합니다. NTLMSSP는 많은 애플리케이션에서 잘 작동하지만 다른 패키지에서 제공하는 보다 강력한 보안을 제공하지는 않습니다. 따라서 COM은 Schannel 보안 패키지 및 Kerberos v5 보안 프로토콜을 지원합니다. 이러한 보안 패키지 사용에 대한 자세한 내용은 COM 및 보안 패키지를 참조하세요.
관련 항목