共用方式為


COM 中的安全性

COM 中的安全性會根據 Windows 提供的安全性和基礎 RPC 安全性機制來堅定。 COM 安全性依賴 驗證 (驗證呼叫端身分識別的程式)和 授權 (判斷呼叫端是否獲得授權以執行其要求執行的流程)。 COM 中有兩種主要的安全性類型:啟用安全性和呼叫安全性。 啟用安全性會決定用戶端是否可以完全啟動伺服器。 啟動伺服器之後,您可以使用呼叫安全性來控制伺服器物件的存取。

在此安全性模型中,伺服器會管理及協助保護物件、用戶端透過伺服器存取物件,而伺服器可以在模擬客戶端時嘗試存取。

系統會實作 Kerberos v5 驗證通訊協定和安全通道安全性套件。 它也包含委派層級模擬、相互驗證、在登錄中設定AppID驗證層級和遮蓋等功能。 使用 COM 安全性,您可以實作可以執行特殊許可權作業的物件,而不會影響安全性。

由於有各種不同的 COM 安全性功能可供使用,因此一開始判斷應用程式所需的安全性會很有説明。 對於大部分的應用程式,設定可接受的安全性層級可能是一個無痛的程式,但您也可以使用 COM 安全性來支援非常複雜的安全性案例。

您可以透過使用 Dcomcnfg.exe 來設定登錄或呼叫 CoInitializeSecurity,來設定整個安全性程式。 兩個主要介面 IClientSecurity IServerSecurity (以及相關聯的協助程式函式),可讓您在程式中設定呼叫層級安全性。

若要深入瞭解 COM 安全性,請參閱下列主題: