COM安全编程.docVIP

COM安全编程 分类： COM(+)/ATL/ATL Server2006-09-01 16:28 1772人阅读 评论(0) 收藏 举报 编程authenticationinheritance服务器nullaccess COM安全编程 基本介绍 认证的作用------ 访问控制的作用------ 令牌管理的作用----- COM的安全设置参考 COM的安全设置方式： 客户和服务器的安全协商机制 CoInitializeSecurity函数 例一：服务器安全设置 例二：客户端安全设置 CoCreatanceInstanceEx函数 基本介绍 COM安全的基础是Windows安全，在Windows中，安全的最小边界是进程，所以进程内组件通常不需要考虑安全，但是如果编写进程外组件，客户是否有权访问进程外的组件，就需要通过安全检查。 COM安全主要包括认证、访问控制和令牌管理： 认证的作用------ 检验发送消息者的身份的确就是他所声称的那个身份，并且消息也的确是他发送的。 我们可以选择认证协议，可以选择认证级别。下面的代码片断选择了Kerberos认证协议，并选择了在第一个方法调用时客户的安全凭证需要在服务器上认证 SOLE_AUTHENTICATION_SERVICE AuthSvc[1]; AuthSvc[0].dwAuthnSvc=RPC_C_AUTHN_GSS_KERBEROS; AuthSvc[0].dwAuthzSvc=NULL; AuthSvc[0].pPrincipalName=NULL; hr=::CoInitializeSecurity(pAccessCtl.p,1,AuthSvc,NULL,RPC_C_AUTHN_LEVEL_CONNECT,RPC_C_IMP_LEVEL_IDENTIFY ,NULL,EOAC_ACCESS_CONTROL,NULL); 访问控制的作用------ 1） 允许谁启动服务器进程 在注册表中组件的APPID键中有一项LaunchPermission，记录了系统中可以启动服务器进程的账号的二进制码，通常我们创建了EXE形式的组件后，注册表中并没有这一项，需要通过DCOMNCNFG.EXE来设置。如果启动进程时找不到这一项，会从HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Ole/中寻找DefaultLaunchPermission的值。如果连DefaultLaunchPermission都找不到，系统将拒绝任何激活请求。 2） 检验访问者是否具有权限访问服务器的对象 在注册表中组件的APPID键中有一项AccessPermission，记录了系统中可以访问服务器进程的账号的二进制码。同样我们可以通过DCOMNCNFG.EXE进行设置。如果跨进程调用时COM没有找到AccessPermission，就会查找机器范围内有无默认设置，通常找不到，这时，COM会创建一个新的访问控制列表，只允许SYSTEM账号访问。 启动服务器的进程权限检查总是通过注册表来设置，而访问进程的权限也可以通过调用 CoInitializeSecurity函数来解决。我们可以通过将IAccessControl接口作为第一个参数传递给该函数，同时指定dwCapabilities参数为EOAC_ACCESS_CONTROL。 参见例一 令牌管理的作用----- 负责控制方法内部执行和启动服务进程时采用谁的令牌。扮演的实质就是服务器是否能够使用客户的令牌对系统资源进行调用。 COM的安全设置参考 主要包括： 1） 认证服务----使用什么安全软件包进行安全检查 可以同时使用多个安全包，也可以为不同的接口代理配置不同的安全包 目前的Windows平台上提供的安全包参考MSDN链接：ms-help://MS.MSDNQTR.2003FEB.2052/com/htm/cmf_m2z_22yg.htm 2） 授权服务 参考ms-help://MS.MSDNQTR.2003FEB.2052/com/htm/cmf_m2z_77js.htm 3） 主要名称 1）---3）项都包含在SOLE_AUTHENTICATION_SERVICE结构中，该结构作为参数传递给CoInitializeSecurity函数。 4） 认证级别 ms-help://MS.MSDNQTR.2003FEB.2052/com/htm/cmf_m2z_3lo8.htm 5） 扮演级别 ms-help://MS.MSDNQTR.2003FEB.2052/com/htm/cmf_m2z_2jco.htm COM的安全设置方式： 1） 注册表设置（可以通过DCOMCNFG.EXE