Determinando suas necessidades de segurança
A forma como você configura a segurança COM para seu aplicativo depende do tipo de segurança que seu aplicativo precisa. Existem várias situações comuns que determinam o que você deve fazer.
Se você decidir usar os padrões de segurança COM, você não precisa fazer nadaâ€"COM lida com tudo. Para obter informações sobre quais são essas configurações padrão, consulte Padrões de segurança COM.
Você também pode impedir qualquer chamada remota em sua máquina desabilitando completamente o DCOM (COM entre computadores remotos). Para obter mais informações, consulte Definindo a segurança em todo o sistema usando DCOMCNFG.
Para aplicativos herdados ou novos, você pode definir a segurança de todo o processo no Registro. Para obter mais informações, consulte Definindo a segurança em todo o processo por meio do Registro.
Você também pode substituir as configurações de segurança padrão para chamadas para determinadas interfaces no processo, enquanto define a segurança padrão para o restante do processo (para permitir que o COM manipule os casos gerais). Para obter mais informações, consulte Definindo a segurança no nível de proxy de interface.
Para requisitos de segurança complexos, você pode lidar com toda a segurança programaticamente em vez de permitir que a COM lide com isso para você. Para fazer isso, chame CoInitializeSecurity para desabilitar a autenticação automática e, em seguida, controlar todas as configurações de segurança definindo a segurança em uma base de proxy por interface. Para obter mais informações, consulte Definindo a segurança em todo o processo com CoInitializeSecurity e Definindo a segurança no nível de proxy da interface.
Em alguns cenários, convém desativar completamente a segurança. Você pode decidir que seu aplicativo não precisa de nenhuma segurança ou talvez queira desabilitar a segurança durante o tempo de desenvolvimento para que você possa habilitar os recursos de segurança individualmente. Para saber como desativar a segurança COM, consulte Desativando a segurança.
A segurança em COM depende de serviços de autenticação administrados por pacotes de segurança. NTLMSSP funciona bem para muitos aplicativos, mas não fornece a segurança mais robusta oferecida por outros pacotes. Portanto, COM oferece suporte ao pacote de segurança Schannel e ao protocolo de segurança Kerberos v5. Para obter mais detalhes sobre como usar esses pacotes de segurança, consulte COM e pacotes de segurança.
Tópicos relacionados