Impostazioni predefinite per la sicurezza COM
È possibile usare le impostazioni predefinite di sicurezza COM per l'applicazione invece di specificare le impostazioni di sicurezza personalizzate. In tal caso, COM inizializzerà e gestirà la sicurezza. Non è necessario configurare il Registro di sistema o chiamare funzioni di sicurezza nel programma.
Tuttavia, se alcuni valori denominati del Registro di sistema sono stati impostati o modificati, le impostazioni predefinite di sicurezza usate da COM saranno interessate. L'elenco seguente descrive i valori predefiniti di sicurezza COM e spiega come alcuni valori sono influenzati dalle impostazioni del Registro di sistema.
Di seguito sono riportati i valori di sicurezza predefiniti usati da COM:
- Il provider di servizi di sicurezza predefinito è quello determinato da COM per essere il più compatibile con l'ambiente. COM sceglie il protocollo Kerberos v5 o NTLMSSP, con il protocollo Kerberos come scelta predefinita. Nessuno dei protocolli forniti da Schannel viene mai scelto come predefinito.
- Il sistema identifica un chiamante tramite nome utente e password e crea automaticamente un token di identificazione usato dal sistema di sicurezza.
- Se il valore denominato LegacyAuthenticationLevel esiste e, se il valore è stato impostato, viene usato tale valore. In caso contrario, il livello di autenticazione viene impostato alla connessione (RPC_C_AUTHN_LEVEL_CONNECT). Questo livello significa che alla prima chiamata un client effettua al server, COM esegue un controllo di autenticazione. Se il client supera il controllo, non viene eseguita alcuna ulteriore autenticazione. Il valore AuthenticationLevel può essere impostato anche sotto la chiave AppID .
- Se il valore denominato LegacyImpersonationLevel esiste e se il relativo valore è stato impostato, viene usato tale valore. In caso contrario, il livello di rappresentazione è impostato per identificare (RPC_C_IMP_LEVEL_IDENTIFY). I diritti di rappresentazione vengono concessi dal client al server. Identificare il livello indica che il server può ottenere l'identità del client. Il server può rappresentare il client per il controllo dell'elenco di controllo di accesso (ACL), ma non può accedere agli oggetti di sistema come client. Per altre informazioni, vedere Livelli di rappresentazione e mantello.
- Se il valore denominato AccessPermission in AppID esiste ed è stato impostato, viene usato tale valore. In caso contrario, COM controlla la presenza di una voce DefaultAccessPermission . Se presente, viene usato tale valore. Se questo valore non è presente, COM costruisce un ACL che concede le autorizzazioni all'identità del server e al sistema locale.
- Se il valore denominato SRPTrustLevel in AppID esiste ed è stato impostato, tale valore viene usato. In caso contrario, il livello di attendibilità dei criteri di restrizione software (SRP) è impostato su Non consentito (SAFER_LEVELID_DISALLOWED), che indica che l'applicazione viene eseguita in un ambiente vincolato e non è consentita l'accesso a tutti i privilegi utente sensibili alla sicurezza dell'utente.
Argomenti correlati