Sécurité dans COM
la sécurité dans COM est fermement basée sur la sécurité fournie par Windows et les mécanismes de sécurité RPC sous-jacents. La sécurité COM repose sur l' authentification (le processus de vérification de l’identité d’un appelant) et l' autorisation (le processus de détermination si un appelant est autorisé à faire ce qu’il demande). Il existe deux principaux types de sécurité dans COM : la sécurité de l’activation et la sécurité de l' appel. La sécurité d’activation détermine si un client peut lancer un serveur. Une fois le serveur lancé, vous pouvez utiliser la sécurité de l’appel pour contrôler l’accès aux objets d’un serveur.
Dans ce modèle de sécurité, les serveurs gèrent et aident à protéger les objets, les clients obtiennent l’accès aux objets via des serveurs, et les serveurs peuvent tenter d’accéder au client en usurpant l’identité du client.
Le système implémente le protocole d’authentification Kerberos V5 et le package de sécurité Schannel. Il comprend également des fonctionnalités telles que l’emprunt d’identité au niveau du délégué, l’authentification mutuelle, la possibilité de définir des niveaux d’authentification pour une AppID dans le registre et le masquage. À l’aide de la sécurité COM, vous pouvez implémenter des objets qui peuvent effectuer des opérations privilégiées sans compromettre la sécurité.
Étant donné que de nombreuses fonctionnalités de sécurité COM sont disponibles, il est utile de déterminer à l’origine le type de sécurité dont votre application a besoin. Pour la plupart des applications, la définition d’un niveau de sécurité acceptable peut être un processus simple, mais vous pouvez également utiliser la sécurité COM pour prendre en charge des scénarios de sécurité très complexes.
Vous pouvez définir la sécurité échelle à l’aide de Dcomcnfg.exe pour définir le registre ou en appelant CoInitializeSecurity. Deux interfaces principales, IClientSecurity et IServerSecurity (et les fonctions d’assistance associées), vous permettent de définir la sécurité au niveau des appels au sein de votre programme.
Pour en savoir plus sur la sécurité COM, consultez les rubriques suivantes :
- Détermination de vos besoins en matière de sécurité
- Valeurs par défaut de sécurité COM
- Sécurité d’activation
- Valeurs de sécurité
- Définition de la sécurité pour les applications COM
- Activation de la sécurité COM à l’aide de DCOMCNFG
- Désactivation de la sécurité
- Sécurité côté serveur
- Négociation de sécurité permanente
- Packages COM et de sécurité
- améliorations de la sécurité DCOM dans Windows XP service pack 2 et Windows Server 2003 service pack 1
- Listes de Access Control pour COM
- Moniker d’élévation COM