不同的DCOM/COM安全设置意味着什么?
Jus*_*tin 9 com permissions dcom opc opc-da
我们的应用程序广泛使用COM和DCOM,因此我们需要确保正确设置COM安全权限.我知道我可以在组件服务MMC管理单元下访问这些权限,我也可以设置下的属性页计算机的默认值/极限
在DCOM Config节点下,我可以向下钻取并为各个应用程序设置安全权限
我也理解"默认值"(除非根据每个应用程序明确设置权限,DCOM应用程序将使用的内容),"限制"(即使每个应用程序设置超出这些设置也将强制执行哪些权限)之间的关系,但是我我不能理解(并且找不到任何文档)我可以设置的不同设置之间的区别
- 什么是"访问","启动","激活"和"配置"权限之间的区别?
- 这些设置是影响COM应用程序还是仅影响DCOM应用程序?
- 如果使用远程DCOM,我是否需要在服务器和客户端,或只是客户端上设置权限?
- 有没有解释上述内容的文件?
Rom*_* R. 10
安全选项卡上的设置是注册表上的每AppID安全配置,您可以在AppID密钥中找到有关MSDN的更多信息:
AccessPermission 描述可以访问此类实例的主体的访问控制列表(ACL).此ACL仅供不调用CoInitializeSecurity的应用程序使用.
LaunchPermission 描述可以为此类启动新服务器的主体的访问控制列表(ACL).
当COM客户端尝试访问COM服务器时,COM子系统会根据这些访问列表检查客户端凭据,并决定是否允许访问服务器,以及服务器是否尚未启动,是否允许其启动.因此,这两个列表 - 用于常规访问和新服务器启动(如果有必要).
请注意,这些是每个应用程序设置.特定类应该在注册表上具有CLSID到APPID映射以正确关联.
| 归档时间: |
|
| 查看次数: |
15860 次 |
| 最近记录: |