Determinazione delle esigenze di sicurezza

La configurazione della sicurezza COM per l'applicazione dipende dal tipo di sicurezza necessario per l'applicazione. Esistono diverse situazioni comuni che determinano le operazioni da eseguire.

Se si decide di utilizzare le impostazioni predefinite di sicurezza COM, non è necessario eseguire alcuna operazione"COM gestisce tutto. Per informazioni sulle impostazioni predefinite, vedere Impostazioni predefinite per la sicurezza COM.

È anche possibile impedire qualsiasi chiamata remota nel computer disabilitando completamente DCOM (COM tra computer remoti). Per altre informazioni, vedere Impostazione della sicurezza a livello di sistema tramite DCOMCNFG.

Per le applicazioni legacy o nuove, è possibile impostare la sicurezza a livello di processo nel Registro di sistema. Per altre informazioni, vedere Impostazione della sicurezza a livello di processo tramite il Registro di sistema.

È anche possibile eseguire l'override delle impostazioni di sicurezza predefinite per le chiamate a determinate interfacce nel processo, impostando la sicurezza predefinita per il resto del processo (per consentire a COM di gestire i casi generali). Per altre informazioni, vedere Impostazione della sicurezza a livello di proxy di interfaccia.

Per i requisiti di sicurezza complessi, è possibile gestire tutta la sicurezza a livello di codice anziché consentire a COM di gestirla automaticamente. A tale scopo, chiamare CoInitializeSecurity per disabilitare l'autenticazione automatica e quindi controllare tutte le impostazioni di sicurezza impostando la sicurezza su base proxy per interfaccia. Per altre informazioni, vedere Impostazione della sicurezza a livello di processo con CoInitializeSecurity e Impostazione della sicurezza a livello di proxy di interfaccia.

In alcuni scenari, è possibile disattivare completamente la sicurezza. È possibile decidere che l'applicazione non necessita di alcuna sicurezza o che si voglia disabilitare la sicurezza durante il tempo di sviluppo in modo da poter abilitare singolarmente le funzionalità di sicurezza. Per informazioni su come disabilitare la sicurezza COM, vedere Disattivazione della sicurezza.

La sicurezza in COM si basa sui servizi di autenticazione amministrati dai pacchetti di sicurezza. NTLMSSP funziona bene per molte applicazioni, ma non offre la sicurezza più affidabile offerta da altri pacchetti. COM supporta pertanto il pacchetto di sicurezza Schannel e il protocollo di sicurezza Kerberos v5. Per altre informazioni sull'uso di questi pacchetti di sicurezza, vedere PACCHETTI COM e di sicurezza.

Sicurezza in COM