Администрирование системы безопасности COM

Механизм администрирования в основном предназначен для управления разграничением доступа к компонентам приложений. Установки безопасности COM хранятся в системном реестре, а для их изменения используется инструмент DCOMCNFG операционной системы Windows 2000 Server. С точки зрения авторизации DCOMCNFG позволяет контролировать как запуск компонента так и доступ к уже запущенному компоненту. Права на запуск сервера DCOM по умолчанию определяются в разделе "Запуск по умолчанию" (Default Access Permissions). Можно редактировать список пользователей и групп, имеющих разрешение на запуск DCOM сервера, у которого не определены его собственные индивидуальные настройки. Для каждого пользователя или группы пользователей можно разрешить или запретить запуск сервера. При этом, как и для системы безопасности Windows запрет имеет преимущество перед разрешением. Такой же список имеется и для раздела "Доступ по умолчанию" (Default Launch Permissions). С точки зрения COM/DCOM запуск и доступ представляют разные действия. Пользователь может иметь право обратиться к работающему серверу, но не иметь право запустить его. Кроме этого имеется возможность изменения прав пользователей на запуск и доступ к отдельным приложениям.

COM/DCOM обеспечивает шесть уровней аутентификации пользователей, настройка которых производится администратором в разделе Default Properties.

1. None. Аутентификация отсутствует. В этом случае отсутствует авторизация, а следовательно, и система безопасности в целом. Рекомендуется никогда не использовать на практике эту установку.

2. Connect. Аутентификация выполняется при подключении к серверу.

3. Call. Аутентификация выполняется при принятии сервером вызова RPC.

4. Packet. Аутентификация того, что данные приходят от определенного клиента, выполняются по приходу каждого пакета (в случае протоколов типа UDP подключение и вызов интерпретируются как пакет).

5. Packet Integrity. выполняется аутентификация того, что пакет приходит от определенного клиента, и что данные не были модифицированы.

6. Privacy. Выполняются все проверки Packet Integrity, кроме этого данные в пакетах шифруются.

Установка прав доступа сервера к различным ресурсам компьютера выполняется за счет изменения идентификатора пользователя. Для этого необходимо перейти в раздел Identity при работе с определенным приложением. Доступны следующие идентификаторы - запускающий (Launching User), интерактивный (The interactive user) и конкретный пользователь (The user).

Установкой по умолчанию является Launching User. В этом случае процесс сервера будет иметь права пользователя, от которого поступил запрос. К недостаткам этой установки относятся:

- Создание для каждого клиента своей весьма ресурсоемкой станции Windows.

- Сервер играет роль пользователя и поэтому имеет небольшие возможности при обращения к разным ресурсам.

- Процессу сервера не доступен интерактивный десктоп.

Выбор установки The interactive user приводит к тому, сервер запускается с признаками доступа интерактивного пользователя, в настоящий момент зарегистрированного на компьютере. При этом десктоп оказывается доступен, и сервис может выводить окна. Дополнительные станции Windows для клиентов не создаются, не происходит и подмены пользователя - процесс может все, что может текущий пользователь системы. Недостатки этой установки проявляются, когда в системе не работает ни один пользователь. В этом случае процесс сервера может не запуститься вообще, а работающий сервис прекратит свою деятельность при выходе пользователя из системы. Запуск в качестве интерактивного пользователя рекомендуется использовать только на стадии разработки [].

Установка The user, позволяет указать конкретного пользователя, под именем которого будет работать сервер. При этом будет создана одна станция Windows для всех клиентов. Подмены пользователя не происходит, процесс может делать все то, что разрешено пользователю, под именем которого он работает. Сервер может работать при отсутствии на компьютере активного пользователя.

Представляет интерес возможность подмены пользователя в процессе работы. Такая возможность может быть очень полезна во многоуровневых приложениях, где конечный компонент имеет собственную систему безопасности и выполняет проверку подлинности вызывающего клиента. Если компонент среднего уровня работает под определенной учетной записью, такая проверка завершиться неудачно. Решение состоит в работе процесса среднего уровня от имени клиента. Отметим, что решение работать от имени пользователя не подходит для больших систем, требующих масштабирования. Причиной этому является нецелесообразность расходов на создание станции Windows для каждого отдельного пользователя. Поэтому в DCOM эта опция запрещена. Однако COM позволяет компоненту подменять любого пользователя. В этом случае имеется возможность выполнения приложением среднего уровня всего того, что может выполнить конечный клиент, включая вызов других уровней, которые в свою очередь, могут использовать подмену пользователя. Уровень подмены (имперсонации) по умолчанию может быть установлен в разделе Default Properties. Доступны три уровня имперсонаци:

- Identity - сервер может подменять клиента с целью проверки прав доступа на запуск, но не получает доступ к объектам системного уровня.

- Impersonate - сервер может подменять клиента с целью проверки прав доступа на запуск, получает доступ к объектам системного уровня, но не может подменить клиент при вызове другого (удаленного) сервера.

- Delegate - сервер может подменять клиента с целью проверки прав доступа на запуск, получает доступ к объектам системного уровня и может подменить клиента при вызове другого (удаленного) сервера.

Дата добавления: 2014-01-14; Просмотров: 560; Нарушение авторских прав?; Мы поможем в написании вашей работы!