我们的应用程序广泛使用 COM 和 DCOM,因此我们需要确保正确设置 COM 安全权限。我知道我可以在组件服务 MMC 管理单元下访问这些权限,并且可以在计算机的属性页下设置默认值/限制
在 DCOM Config 节点下,我可以深入了解并为各个应用程序设置安全权限
我还了解“默认”(DCOM 应用程序将使用哪些权限,除非在每个应用程序基础上明确设置权限)、“限制”(即使每个应用程序设置超出这些设置,也会强制执行哪些权限)之间的关系,但是我不理解(并且找不到任何文档)我可以设置的不同设置之间的差异
- “访问”、“启动”、“激活”和“配置”权限有什么区别?
- 这些设置影响 COM 应用程序还是仅影响 DCOM 应用程序?
- 如果使用远程 DCOM,我是否需要在服务器和客户端上设置权限,还是仅在客户端上设置权限?
- 有没有任何文档可以解释上述内容?
安全选项卡上的设置是注册表中每个 AppID 的安全配置,您可以在 MSDN 上找到有关此内容的更多信息应用程序ID密钥:
访问权限描述访问控制列表 (ACL)
可以访问此类实例的主体。该ACL用于
仅由不调用 CoInitializeSecurity 的应用程序执行。
启动权限描述访问控制列表 (ACL)
可以为此类启动新服务器的主体。
当 COM 客户端尝试访问 COM 服务器时,COM 子系统会根据这些访问列表检查客户端凭据,并决定是否允许访问服务器,如果服务器尚未启动,则是否允许其启动。因此,两个列表 - 用于常规访问和用于新服务器启动(如果有必要)。
请注意,这些是每个应用程序的设置。具体类应该有CLSID 到 APPID 映射在注册表上进行正确关联。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)