Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wie Sie COM-Sicherheit für Ihre Anwendung einrichten, hängt davon ab, welche Art von Sicherheit Ihre Anwendung benötigt. Es gibt mehrere häufige Situationen, die bestimmen, was Sie tun sollten.
Wenn Sie sich für die Verwendung der COM-Sicherheitsstandardwerte entscheiden, müssen Sie nichts tun– COM behandelt alles. Informationen dazu, was diese Standardeinstellungen sind, finden Sie unter COM-Sicherheitsstandardwerte.
Sie können auch Remoteaufrufe an Ihren Computer verhindern, indem Sie DCOM vollständig deaktivieren (COM zwischen Remotecomputern). Weitere Informationen finden Sie unter Setting System-Wide Security Using DCOMCNFG.
Bei älteren oder neuen Anwendungen können Sie die prozessweite Sicherheit in der Registrierung festlegen. Weitere Informationen finden Sie unter Verfahrensweites Sicherheitseinstellen über die Registrierung.
Sie können auch Standardsicherheitseinstellungen für Aufrufe an bestimmte Schnittstellen im Prozess außer Kraft setzen, während Sie die Standardsicherheit für den Rest des Prozesses festlegen (um COM die Behandlung der allgemeinen Fälle zu ermöglichen). Weitere Informationen finden Sie unter Festlegen der Sicherheit auf der Schnittstellenproxyebene.
Bei komplexen Sicherheitsanforderungen können Sie sämtliche Sicherheitsaspekte programmgesteuert verarbeiten, anstatt die Sicherheitsverarbeitung von COM übernehmen zu lassen. Rufen Sie dazu CoInitializeSecurity auf, um die automatische Authentifizierung zu deaktivieren, und steuern Sie dann alle Sicherheitseinstellungen, indem Sie die Sicherheit auf einer Proxybasis pro Schnittstelle festlegen. Weitere Informationen finden Sie unter "Processwide Security mit CoInitializeSecurity einstellen" und "Sicherheit auf der Schnittstellenproxyebene einstellen".
In einigen Szenarien sollten Sie die Sicherheit möglicherweise vollständig deaktivieren. Sie können entscheiden, dass Ihre Anwendung keine Sicherheit benötigt, oder Sie möchten die Sicherheit während der Entwicklungszeit deaktivieren, damit Sie Sicherheitsfeatures einzeln aktivieren können. Informationen zum Deaktivieren der COM-Sicherheit finden Sie unter "Deaktivieren der Sicherheit".
Sicherheit in COM basiert auf Authentifizierungsdiensten, die von Sicherheitspaketen verwaltet werden. NTLMSSP funktioniert gut für viele Anwendungen, bietet aber nicht die robustere Sicherheit, die von anderen Paketen angeboten wird. Daher unterstützt COM das Sicherheitspaket Schannel und das Kerberos v5-Sicherheitsprotokoll. Weitere Informationen zur Verwendung dieser Sicherheitspakete finden Sie unter COM- und Sicherheitspakete.
Zugehörige Themen