Ermitteln Ihrer Sicherheitsanforderungen

Wie Sie COM-Sicherheit für Ihre Anwendung einrichten, hängt davon ab, welche Art von Sicherheit Ihre Anwendung benötigt. Es gibt mehrere häufige Situationen, die bestimmen, was Sie tun sollten.

Wenn Sie sich dafür entscheiden, die COM-Sichten zu verwenden, müssen Sie nichts tun– COM erledigt alles. Informationen zu diesen Standardeinstellungen finden Sie unter COM-Sicherheitseinstellungen.

Sie können auch Remoteaufrufe an Ihren Computer verhindern, indem Sie DCOM vollständig deaktivieren (COM zwischen Remotecomputern). Weitere Informationen finden Sie unter Setting System-Wide Security Using DCOMCNFG.

Für ältere oder neue Anwendungen können Sie prozessweite Sicherheit in der Registrierung festlegen. Weitere Informationen finden Sie unter Festlegen der prozessweiten Sicherheit über die Registrierung.

Sie können auch die Standardsicherheitseinstellungen für Aufrufe bestimmter Schnittstellen im Prozess außer Kraft setzen, während Sie die Standardsicherheit für den Rest des Prozesses festlegen (damit COM die allgemeinen Fälle verarbeiten kann). Weitere Informationen finden Sie unter Festlegen der Sicherheit auf Schnittstellenproxyebene.

Bei komplexen Sicherheitsanforderungen können Sie alle Sicherheitsanforderungen programmgesteuert behandeln, anstatt COM die Behandlung für Sie zu erlauben. Rufen Sie hierzu CoInitializeSecurity auf, um die automatische Authentifizierung zu deaktivieren, und steuern Sie dann alle Sicherheitseinstellungen, indem Sie die Sicherheit pro Schnittstellenproxy festlegen. Weitere Informationen finden Sie unter Setting Processwide Security with CoInitializeSecurity (Festlegen der prozessweiten Sicherheit mit CoInitializeSecurity) und Setting Security at the Interface Proxy Level (Festlegen der Sicherheit auf Schnittstellenproxyebene).

In einigen Szenarien sollten Sie die Sicherheit vollständig deaktivieren. Sie können entscheiden, dass Ihre Anwendung keine Sicherheit benötigt, oder Sie möchten die Sicherheit während der Entwicklungszeit deaktivieren, damit Sie Sicherheitsfeatures einzeln aktivieren können. Informationen zum Deaktivieren der COM-Sicherheit finden Sie unter Deaktivieren der Sicherheit.

Die Sicherheit in COM basiert auf Authentifizierungsdiensten, die von Sicherheitspaketen verwaltet werden. NTLMSSP funktioniert gut für viele Anwendungen, bietet aber nicht die stabilere Sicherheit, die von anderen Paketen geboten wird. Daher unterstützt COM das Schannel-Sicherheitspaket und das Kerberos v5-Sicherheitsprotokoll. Weitere Informationen zur Verwendung dieser Sicherheitspakete finden Sie unter COM- und Sicherheitspakete.

Sicherheit in COM