程序员经验分享-hwhale

不同的 DCOM / COM 安全设置意味着什么?

2023-11-26

我们的应用程序广泛使用 COM 和 DCOM,因此我们需要确保正确设置 COM 安全权限。我知道我可以在组件服务 MMC 管理单元下访问这些权限,并且可以在计算机的属性页下设置默认值/限制

Screenshot of the My Computer property pages

在 DCOM Config 节点下,我可以深入了解并为各个应用程序设置安全权限

Screenshot of the Logger application property pages

我还了解“默认”(DCOM 应用程序将使用哪些权限,除非在每个应用程序基础上明确设置权限)、“限制”(即使每个应用程序设置超出这些设置,也会强制执行哪些权限)之间的关系,但是我不理解(并且找不到任何文档)我可以设置的不同设置之间的差异

  • “访问”、“启动”、“激活”和“配置”权限有什么区别?
  • 这些设置影响 COM 应用程序还是仅影响 DCOM 应用程序?
  • 如果使用远程 DCOM,我是否需要在服务器和客户端上设置权限,还是仅在客户端上设置权限?
  • 有没有任何文档可以解释上述内容?

安全选项卡上的设置是注册表中每个 AppID 的安全配置,您可以在 MSDN 上找到有关此内容的更多信息应用程序ID密钥:

访问权限描述访问控制列表 (ACL) 可以访问此类实例的主体。该ACL用于 仅由不调用 CoInitializeSecurity 的应用程序执行。

启动权限描述访问控制列表 (ACL) 可以为此类启动新服务器的主体。

当 COM 客户端尝试访问 COM 服务器时,COM 子系统会根据这些访问列表检查客户端凭据,并决定是否允许访问服务器,如果服务器尚未启动,则是否允许其启动。因此,两个列表 - 用于常规访问和用于新服务器启动(如果有必要)。

请注意,这些是每个应用程序的设置。具体类应该有CLSID 到 APPID 映射在注册表上进行正确关联。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

permissions

com

OPC

DCOM

opcda

不同的 DCOM / COM 安全设置意味着什么? 的相关文章

  • 如何从 Internet Explorer 嵌入对象访问完整的 Adob​​e Acrobat AcroExch COM API?

    我有以下情况 Windows 7 SP1 32 位上的 Internet Explorer 9 Adobe Acrobat 专业版 10 一个网页 代码如下 鉴于 系统默认的PDF阅读器是Adobe Acrobat Adobe Reader

  • 允许连接到完整性级别不匹配的 .NET COM 服务器

    我在基于 COM 的客户端 服务器设置方面遇到问题 COM 服务器是用 C NET 4 0 编写的 并作为 注册的 本地服务器运行 根据连接到服务器的应用程序 其他客户端将收到服务器执行失败 HRESULT 异常 0x80080005 CO

  • 在 Win 10 中调试卸载 DLL 时发生崩溃,但在 Win 7 中则不然

    不完全确定我已经解决了这个问题 但这就是我所看到的和我所看到的think正在进行 我有一个主要用 C 编写的 Win32 程序 用于加载 C DLL 该 DLL 通过 COM 对象 可能由 DLL 本身实例化的对象 将数据从 C 程序传递到

  • .NET 中的 CoCreateInstance 完全匹配吗?

    我有进程内 DLL COM 服务器 但我选择以 DllSurrogate 身份运行 因此从非托管代码 Delphi 中我有 function TComWrapper GetServer IUnknown begin OleCheck CoC

  • Dockerfile“RUN chmod”未生效

    其他一切都生效 但权限没有改变 我错过了什么吗 FROM joomla 3 9 php7 2 apache RUN apt get update apt get install y apt utils vim curl COPY jooml

  • “publish_actions”扩展权限是否可用于测试?

    我一直在尝试使用 publish actions 扩展权限来测试分数和成就 但是当我添加它时 它不会显示在 权限请求 页面中 就好像它被忽略了一样 我尝试了几种不同的方法 loginUrl facebook gt getLoginUrl a

  • 当请求太大时,Nginx(我认为)会以错误的权限保存文件

    所以 我对托管和 Linux 等都是完全陌生的 所以如果我说错了 请原谅我 我还在学习 我正在使用 Django 创建一个小型个人网站 我想把它放到网上看看是否一切正常 我从 linode 买了一台便宜的服务器 并使用 Digital Oc

  • XPCOM是什么? XPCOM 与 COM?

    我无法理解 XPCOM 它与 COM 有什么不同 是什么让它跨平台 它是一个包含一组可用于完成某些工作的库的框架吗 另外 组件对象模型是否意味着每个功能都在组件中实现 因此我们可以在不知道详细实现的情况下使用它 你能帮我理解这一点吗 谢谢

  • 发布操作权限错误

    我在发布操作时遇到问题 我将publish actions添加到Items中 但出现如下错误 It looks like you haven t made any API requests to access content with th

  • Django检查用户组权限

    我有一个名称 的自定义权限可以显示分发页面 代号 can show distribute page 内容类型 User 我添加两个组 名为 manager and normal 一个拥有所引用的许可 一个没有 如何判断用户是否有该权限 我尝

  • 如何授予用户访问 SQL Server 中的 sys.master_files 的权限?

    我需要授予数据库用户读取权限sys master files桌子 我怎样才能做到这一点 目前用户拥有以下权限 Calling SELECT on sys master files返回空结果 我还使用以下命令测试了相同的查询sa用户按预期工作

  • 使用 Jenkins 运行 ios-sim

    我正在尝试使用以下命令从命令行启动我的应用程序ios sim https github com downloads pegli ios sim ios sim xcode4 3 tar gz但这就是我得到的 Started by user

  • 创建仅包含枚举的 COM 库时出现问题

    我正在做一个 COM 互操作项目 用 C 和 NET Interop 替代一些 VB 和 C ATL COM 项目 当我在 NET 中定义枚举并将它们设为 ComVisible 时 它 们会公开为 Typelib EnumType Enum

  • PyCharm:安装包失败

    我需要安装一些软件包 无论我尝试哪个方向 情况只会变得更糟 请帮忙 40 497 执行错误 目录 Users doekewartena Library Caches pip http 或其父目录 不属于当前用户并且缓存已被禁用 请检查该目录

  • Oreo(API 26)-drawOverlay + 在状态栏上绘制

    在android oreo中 我无法使用WindowManager LayoutParams TYPE SYSTEM ERROR不再需要并且必须使用WindowManager LayoutParams TYPE APPLICATION OV

  • 我刚刚在 Visual Basic 中运行的 COM 对象的 CLSID 是什么

    我需要知道我刚刚运行的 COM 对象的 CLSIDCreateObject xxx xxx 我怎么才能得到它 蒂亚 拉法尔 我认为您无法直接从 VB 本身获取该信息 例如 作为调用的副作用或次要结果 CreateObject 但你可以阅读注

  • 如何检索分配给 Django 中的组的所有权限

    我正在执行一项任务来检索分配给 Django 中的组的一组权限 我可以使用以下代码获取创建的组 但无法使用它来获取分配给它们的权限 from django contrib auth models import Group Permissio

  • 为什么 LinkedIn v2 Share API 在任何 v2/shares 端点上给出权限不足的错误?

    当我调用任何 v2 LinkedIn 共享 API 端点时 例如https api linkedin com v2 socialActions https api linkedin com v2 socialActions share UR

  • 使我的 COM 程序集调用异步

    我刚刚 赢得 了在当前工作中维护用 C 编码的遗留库的特权 这个dll 公开使用 Uniface 构建的大型遗留系统的方法 除了调用 COM 对象之外别无选择 充当此遗留系统与另一个系统的 API 之间的链接 在某些情况下 使用 WinFo

  • Android模拟器sd卡权限

    我正在使用 Eclipse 并尝试让 Android 模拟器让我写入 SD 卡 当我在手机上安装该应用程序时 它会提示接受所需的权限 并且该程序可以运行 当我尝试使用模拟器测试应用程序时 我没有收到提示 并且使用该程序会导致权限被拒绝 我尝

随机推荐

  • Javascript 有向无环图库? (图形可视化不是必需的)

    我有一个最好用图表表示的数据集 它由 6 或 7 个不同 类型 的节点组成 具有有向边 相互依赖 保证不具有循环依赖 数据集本质上是分层配置的模板 用户需要能够从所需的不同层中选择配置的位和片段 并自动引入相关位 一般的 UI 需求是用户从

  • 计算数据框中两列的平均值

    我有一个存储不同值的数据框 样本 a open a high a low a close 1 08648 1 08707 1 08476 1 08551 1 08552 1 08623 1 08426 1 08542 1 08542 1 0

  • 使用 PHP 将简单的 Excel 数据导出到 MySQL

    我的客户得到了一个具有以下结构的 Excel 文件 name email Name email here Name email here Name email here Name email here Name email here Nam

  • 如何将 ggplot 标题与窗口而不是绘图网格对齐?

    In ggplot2版本 0 9 更改了绘图标题的对齐方式 在 v0 8 9 中 对齐是相对于绘图窗口的 而在 v0 9 中 对齐是相对于绘图网格的 现在 虽然我基本上同意这是理想的行为 但我经常有很长的情节标题 问题 有没有办法将绘图标题

  • 如何以编程方式将表滚动到特定的 tr

    我想使用 Javascript 或 jquery 将 html 表滚动到特定的 tr 目前我可以获得所选 tr 的偏移量 并且我正在使用 scrollTop 方法 我已经尝试了以下方法 但它对我不起作用 var table document

  • MongoParseError:不支持选项 useCreateIndex、useFindAndModify

    我尝试运行它 它说像标题一样的错误 和 这是我的代码 const URI process env MONGODB URL mongoose connect URI useCreateIndex true useFindAndModify f

  • innodb 隔离级别和锁定

    我正在阅读一本关于 innodb 事务的手册 但仍然有很多不清楚的东西 例如 我不太理解以下行为 client 1 client 2 mysql gt create table simple col int engine innodb my

  • 如何推送到远程当前的 git 分支,并立即反映更改?

    我有 2 台网络服务器 一台正在测试 一台正在运行 两者的代码库都使用 git 进行管理 我在测试服务器上进行开发 然后将更改从测试服务器上的主分支推送到实时服务器git push 但是 目前我必须登录到实时服务器并运行git reset

  • 可与 Angular.js 一起使用

    我正在尝试使用 footable http themergency com footable demo responsive container htm 以及 angular js 随着窗口大小的减小 仅当单击加号时才会显示第 3 4 5

  • Nginx 从不同的服务器提供 php 文件

    我正在尝试配置 nginx 以从另一台服务器提供 PHP 服务 这些文件可以位于其他服务器上 sample 下的目录中 Fast CGI 正在另一台服务器的端口 9000 上运行 这是我尝试过的 目前不起作用 location php pr

  • Delphi应用程序在调试时出现“无调试信息”

    我们构建了一个使用包和组件的应用程序 当我们调试应用程序时 IDE 中的 事件日志 通常会显示我们的 BPL 正在加载 但没有调试信息 无调试信息 这是没有意义的 因为我们所有的包和 EXE 都是通过调试构建的 each project O

  • WPF 本身支持读取/写入 WMF/EMF 文件吗?

    Windows Presentation Foundation 可以在不使用 WinForms Interop 或 Win32 的情况下读取 写入 WMF EMF 文件吗 如果没有 原因是什么 在 MSDN 上快速搜索发现a thread包

  • 停用 Jetty 的默认 404 错误处理程序

    我想在 Spring 3 1 Web 应用程序中提供自定义 404 错误页面 但我无法停用 Jetty 8 的默认 404 错误页面 Jetty 8 开箱即用 提供默认的 404 错误页面 当访问 Jetty 托管的网站并提供不由任何 se

  • MVC 与 n 层架构

    我想知道 MVC 一种架构模式 和应用程序的 n 层架构之间到底有什么区别 我搜索过但找不到简单的解释 可能我对 MVC 概念有点天真 所以如果有人能解释其中的区别那就太好了 N 层架构通常由网络分隔各层 IE 表示层位于某些 Web 服务

  • 在 Python 中设置配置文件的最佳方法是什么

    我意识到这个问题之前被问过 在 Python 中使用设置文件的最佳实践是什么 但鉴于这是 7 年前提出的问题 我认为随着技术的发展 再次讨论是有效的 我有一个 python 项目 需要根据环境变量的值使用不同的配置 由于使用环境变量来选择配

  • 折叠字符串中的空格

    我有一个看起来像这样的字符串 stuff more stuff stuff gt DD 我想去掉所有标点符号 将所有内容设为大写并折叠所有空格 使其看起来像这样 STUFF MORE STUFF STUFF DD 这可以通过一个正则表达式实

  • 使用支持库 v7:21 和 Android 开发人员工具中的工具栏为现有项目添加滑动选项卡

    我已经阅读了此链接中的信息 将 Tab 与新工具栏结合使用 AppCompat v7 21 并对此进行了大量研究 但问题是 SlidingTabLayout 项目正在使用 Gradle 构建文件和结构 我想使用 eclipse 添加选项卡布

  • 如何在JPQL连接中有多个条件

    我想使用连接两个表JPQL SELECT FROM A LEFT JOIN B ON A ID B A ID AND B lng en 重要的部分是AND B lng en 这可能在JPQL JPA 2 0 不支持 ON 子句 但 JPA

  • 不同父母的 Z 指数

    我在 z 索引方面遇到了一些麻烦 这是我的简化布局 div div div div div div div div I need overlapper出现在面前child1但后面child2 我尝试摆弄 z 索引 但它不起作用 我想是因为堆

  • 不同的 DCOM / COM 安全设置意味着什么?

    我们的应用程序广泛使用 COM 和 DCOM 因此我们需要确保正确设置 COM 安全权限 我知道我可以在组件服务 MMC 管理单元下访问这些权限 并且可以在计算机的属性页下设置默认值 限制 在 DCOM Config 节点下 我可以深入了解

热门标签