Condividi tramite


Sicurezza in COM

La sicurezza in COM si basa fermamente sulla sicurezza fornita da Windows e sui meccanismi di sicurezza RPC sottostanti. La sicurezza COM si basa sull'autenticazione (processo di verifica dell'identità di un chiamante) e sull'autorizzazione (processo di determinazione se un chiamante è autorizzato a eseguire le operazioni che richiede). Esistono due tipi principali di sicurezza in COM: sicurezza dell'attivazione e sicurezza delle chiamate. La sicurezza dell'attivazione determina se un client può avviare un server. Dopo l'avvio di un server, è possibile usare la sicurezza delle chiamate per controllare l'accesso agli oggetti di un server.

In questo modello di sicurezza i server gestiscono e proteggono gli oggetti, i client ottengono l'accesso agli oggetti tramite server e i server possono tentare l'accesso durante la rappresentazione del client.

Il sistema implementa il protocollo di autenticazione Kerberos v5 e il pacchetto di sicurezza Schannel. Include anche funzionalità come la rappresentazione a livello di delegato, l'autenticazione reciproca, la possibilità di impostare i livelli di autenticazione per un AppID nel Registro di sistema e il mascheramento. Usando la sicurezza COM, è possibile implementare oggetti in grado di eseguire operazioni con privilegi senza compromettere la sicurezza.

Poiché è disponibile un'ampia gamma di funzionalità di sicurezza COM, è utile determinare inizialmente il tipo di sicurezza necessario per l'applicazione. Per la maggior parte delle applicazioni, l'impostazione di un livello di sicurezza accettabile può essere un processo senza problemi, ma è anche possibile usare la sicurezza COM per supportare scenari di sicurezza molto complessi.

È possibile impostare il processo di sicurezza a livello di codice usando Dcomcnfg.exe per impostare il Registro di sistema o chiamando CoInitializeSecurity. Due interfacce principali, IClientSecurity e IServerSecurity (e le funzioni helper associate), consentono di impostare la sicurezza a livello di chiamata all'interno del programma.

Per altre informazioni sulla sicurezza COM, vedere gli argomenti seguenti: