Was tun die verschiedenen DCOM / COM-Sicherheit-Einstellungen zu bedeuten?
Unserer Applikation verwendet werden COM-und DCOM-umfassend, und so als Teil der, dass wir sicherstellen müssen, dass die COM-Sicherheit Berechtigungen sind korrekt gesetzt. Ich weiß, dass ich Zugriff auf diese Berechtigungen unter Komponentendienste-MMC-snap-in und kann ich die defaults /Grenzen unter die Eigenschaftenseiten für den Computer
Ist und dass Sie unter dem Knoten DCOM-Konfiguration kann ich den drill-down und set securty die Berechtigungen für einzelne Anwendungen
Verstehe ich auch die Beziehung zwischen den "Defaults" (was für DCOM-Anwendungen verwenden, es sei denn, die Berechtigungen sind expicily auf einer basis pro Anwendung), "Grenzen" (welche Berechtigungen durchgesetzt werden, auch wenn pro-Anwendung Einstellungen über die Einstellungen), aber ich verstehe nicht (und kann nicht finden, keine Dokumentation) auf den Unterschied zwischen den verschiedenen Einstellungen, die ich einstellen kann
- Was ist der Unterschied zwischen "Zugang", "Start", "Aktivierung" und "Konfiguration" Berechtigungen?
- Diese Einstellungen wirken sich auf COM-Anwendungen, oder nur DCOM-Anwendungen?
- Bei Verwendung von remote-DCOM-muss ich die Berechtigungen auf dem server sowie auf dem client, oder nur der client?
- Gibt es eine Dokumentation, die erklärt, die oben genannten?
Ich bin mir bewusst, diese links - Sie erklären wie um diese Einstellungen zu ändern, aber Sie nicht erklären, , was diese Einstellungen tun anders als durch Phrasen wie "Benutzer zugewiesen oder verweigert den Zugriff auf eine COM (Component Object Model) - Anwendung" was bedeutet dies genau und wie unterscheidet es sich zum "Launch", "Aktivierung" oder "Konfiguration"? Bedeutet "Zugriff" umfassen all diese Berechtigungen?
"Launch Berechtigungen" sind buchstäblich eine Berechtigung zulassen/verweigern-Liste, die definieren, wer darf starten, COM-server. Und so weiter. Sie könnte erlaubt werden, um den Zugang, aber nicht starten (das heißt, Sie können es verwenden, wenn jemand anderes gestartet, es für Sie).
Das sind alle Einstellungen für den COM/DCOM-Server (
AppID), nicht Kunden.So, wie Sie ist "Aktivierung" unterscheidet sich von "Access", dann? Sicherlich, wenn Sie Zugriff haben, aber nicht aktivieren alle COM-Objekte, dann können Sie nicht etwas tun?
InformationsquelleAutor Justin | 2012-10-19
Du musst angemeldet sein, um einen Kommentar abzugeben.
Den Einstellungen auf der Registerkarte Sicherheit ist der pro-Anwendungs-Sicherheit-Konfiguration auf Registrierung und weitere Informationen finden Sie auf der MSDN-Website auf diesem im AppID-Schlüssel:
Wenn ein COM-client versucht, Zugriff auf COM-server, COM-subsystem überprüft die client-Seite Anmeldeinformationen gegen diese access-Listen und entscheidet, ob Sie den Zugriff auf server, und wenn der server noch nicht gestartet wurde, ob Ihr starten. Folglich, die zwei Listen - für den normalen Zugang und für neuen server starten (sollte es nötig sein).
Beachten Sie, dass diese pro-Anwendung Einstellungen. Bestimmte Klassen haben sollte CLSID APPID Zuordnungen auf die Registrierung ordnungsgemäß verbunden.
InformationsquelleAutor Roman R.