Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La façon dont vous configurez la sécurité COM pour votre application dépend du type de sécurité dont votre application a besoin. Il existe plusieurs situations courantes qui déterminent ce que vous devez faire.
Si vous décidez d'utiliser les valeurs par défaut de sécurité COM, vous n'avez rien d'autre à faire : COM s'occupe de tout. Pour plus d’informations sur les paramètres par défaut, consultez Les paramètres de sécurité COM par défaut.
Vous pouvez également empêcher tous les appels distants dans votre ordinateur en désactivant complètement DCOM (COM entre les ordinateurs distants). Pour plus d’informations, consultez Définir la sécurité à l’échelle du système à l’aide de DCOMCNFG.
Pour les applications héritées ou nouvelles, vous pouvez définir la sécurité à l’échelle du processus dans le Registre. Pour plus d’informations, consultez Configurer la sécurité à l’échelle du processus dans le Registre.
Vous pouvez également remplacer les paramètres de sécurité par défaut pour les appels à certaines interfaces du processus tout en définissant la sécurité par défaut pour le reste du processus (pour permettre à COM de gérer les cas généraux). Pour plus d’informations, consultez Définition de la sécurité au niveau du proxy d’interface.
Pour les exigences de sécurité complexes, vous pouvez gérer toute la sécurité par programme plutôt que d’autoriser COM à le gérer pour vous. Pour ce faire, appelez CoInitializeSecurity pour désactiver l’authentification automatique, puis contrôlez tous les paramètres de sécurité en définissant la sécurité sur une base proxy par interface. Pour plus d’informations, consultez Définition de la sécurité à l’échelle du processus avec CoInitializeSecurity et Définition de la sécurité au niveau du proxy d’interface.
Dans certains scénarios, vous pouvez désactiver complètement la sécurité. Vous pouvez décider que votre application n’a pas besoin de sécurité ou que vous souhaiterez peut-être désactiver la sécurité pendant le temps de développement afin que vous puissiez activer les fonctionnalités de sécurité individuellement. Pour savoir comment désactiver la sécurité COM, consultez Désactiver la sécurité.
La sécurité dans COM s’appuie sur les services d’authentification administrés par les packages de sécurité. NTLMSSP fonctionne bien pour de nombreuses applications, mais ne fournit pas la sécurité plus robuste offerte par d’autres packages. Par conséquent, COM prend en charge le package de sécurité Schannel et le protocole de sécurité Kerberos v5. Pour plus d’informations sur l’utilisation de ces packages de sécurité, consultez COM et Packages de sécurité.
Rubriques connexes