COM and DCOM Security
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
COM fornece uma infra-estrutura para expor objetos funcionais para aplicativos. COM (DCOM) distribuídos permite programático chamadas de um aplicativo aos objetos COM no remoto dispositivos. Essa tecnologia tem possíveis riscos de segurança quando implantado para executar em uma rede pública, such as o Internet. Se a segurança da tecnologia for comprometida, ela pode expor o dispositivo ou local rede para a rede pública.
Para todas as plataformas
Há dois níveis de segurança a serem consideradas quando você implementar um distribuído aplicativo:
- Segurança de rede controle ajuda Quem pode acessar um computador. Nesta segurança nível, a segurança Modelo de Objeto Componente Distribuído (DCOM) (DCOM) em Windows Embedded CE é equivalente do Windows NT 4.0, o SP5, implementação, que usa o sistema Windows NT LAN Manager pacote de segurança (NTLM SSP). Para obter mais informações, consulte COM Authentication.
- Segurança local controle ajuda o que Um usuário é permitido fazer em um computador após a obtenção acessar. Essa segurança nível é definido pelo sistema operacional no computador de destino. Windows Embedded CE ajuda a regular acessar para crítico partes do sistema como um todo, em vez de em um recurso - por - recurso base como é feito em Windows NT. Para obter mais informações, consulte COM Access Control.
Práticas recomendadas para usam autenticação
Segurança DCOM em Windows Embedded CE é equivalente do Windows NT 4.0, o SP5, implementação, que usa a NTLM Security Support Provider (NTLM SSP). DCOM usa o protocolo NTLM para estabelecer credenciais usuário se o sinalizador RPC_C_AUTH_WINNT estiver selecionada. Para obter mais informações, consulte COM Authentication.
Práticas recomendadas para usam controle de acesso
Você pode instalação uma lista de usuários e permissão níveis no Registro. Para obter mais informações, consulte COM Access Control.
Para Windows incorporado CE
COM (DCOM) distribuído, às vezes, também conhecido como "COM Remoting", não está incluído no Windows Embedded CE. Consulte Remote DCOM Support para obter mais informações.
Você deve estar ciente das configurações de Registro que afetam a segurança. Observação de segurança Entradas na documentação a configurações Registro explicam as implicações de segurança.
Para obter informações, consulte COM and DCOM Registry Settings.
Para Mobile Windows
Nem todas as diretrizes de segurança nessa seção podem ser relevantes para dispositivos Windows Mobile powered. Para obter informações sobre as diferenças entre a implementação COM disponível para dispositivos Windows Mobile powered e que disponível para dispositivos Windows Embedded CE , consulte COM and DCOM in Windows Mobile Powered Devices.
Práticas recomendadas para usar de DCOM em uma rede privada
Limitar implantação de DCOM para um Seguro rede que é fisicamente isolado ou protegido por um firewall da rede pública, such as o Internet. Por padrão, a funcionalidade arquitetura de comunicação remota de DCOM está desabilitado para ajudar a fornecer um Seguro mais ambiente para o dispositivo. Isso permite que local do o DCOM servidor capacidades e ainda permite que o dispositivo estar conectado à Internet. Para habilitar a funcionalidade arquitetura de comunicação remota, defina a variável Sysgen, SYSGEN_DCOM_REMOTEACCESS, como 1.
See Also
Other Resources
Component Services (COM and DCOM)
Enhancing the Security of a Device