COM 보안 기본값

  • 아티클

고유한 보안 설정을 지정하는 대신 애플리케이션에 대한 COM 보안 기본값을 사용할 수 있습니다. 이 경우 COM은 보안을 초기화하고 관리합니다. 레지스트리를 구성하거나 프로그램의 보안 기능을 호출할 필요가 없습니다.

그러나 명명된 특정 레지스트리 값이 설정되거나 수정된 경우 COM에서 사용하는 보안 기본값이 영향을 받습니다. 아래 목록에서는 COM 보안 기본값을 설명하고 일부 값이 레지스트리 설정의 영향을 받는 방법을 설명합니다.

다음은 COM에서 사용하는 기본 보안 값입니다.

  • 기본 보안 서비스 공급자는 COM에서 환경과 가장 호환되는 것으로 결정되는 공급자입니다. COM은 Kerberos v5 프로토콜 또는 NTLMSSP를 선택하며 Kerberos 프로토콜은 기본 선택입니다. Schannel에서 제공하는 프로토콜 중 어느 것도 기본값으로 선택되지 않습니다.
  • 시스템은 사용자 이름 및 암호를 통해 호출자를 식별하고 보안 시스템에서 사용하는 식별 토큰을 자동으로 만듭니다.
  • LegacyAuthenticationLevel 명명된 값이 있고 해당 값이 설정된 경우 해당 값이 사용됩니다. 그렇지 않으면 인증 수준이 connect(RPC_C_AUTHN_LEVEL_CONNECT)에서 설정됩니다. 이 수준은 클라이언트가 서버에 대해 수행하는 첫 번째 호출에서 COM이 인증 검사 수행한다는 것을 의미합니다. 클라이언트가 검사 전달하면 추가 인증이 수행되지 않습니다. AuthenticationLevel 값은 AppID 키 아래에 설정할 수도 있습니다.
  • LegacyImpersonationLevel 명명된 값이 있고 해당 값이 설정된 경우 해당 값이 사용됩니다. 그렇지 않으면 가장 수준이 식별(RPC_C_IMP_LEVEL_IDENTIFY)으로 설정됩니다. 가장 권한은 클라이언트가 서버에 부여합니다. 식별 수준은 서버가 클라이언트의 ID를 가져올 수 있음을 의미합니다. 서버는 ACL(액세스 제어 목록) 확인을 위해 클라이언트를 가장할 수 있지만 시스템 개체에 클라이언트로 액세스할 수는 없습니다. 자세한 내용은 가장 수준은폐를 참조하세요.
  • AppID 아래에 명명된 AccessPermission 값이 존재하고 설정된 경우 해당 값이 사용됩니다. 그렇지 않으면 COM은 DefaultAccessPermission 항목을 확인합니다. 있는 경우 해당 값이 사용됩니다. 이 값이 없으면 COM은 서버 ID 및 로컬 시스템에 권한을 부여하는 ACL을 생성합니다.
  • AppID 아래의 SRPTrustLevel 명명된 값이 존재하고 설정된 경우 해당 값이 사용됩니다. 그렇지 않으면 SRP(소프트웨어 제한 정책) 신뢰 수준이 허용 안 함(SAFER_LEVELID_DISALLOWED)으로 설정됩니다. 이는 애플리케이션이 제한된 환경에서 실행되고 사용자의 보안에 민감한 사용자 권한에 액세스할 수 없음을 나타냅니다.

COM의 보안