我们的应用程序广泛使用COM和DCOM,因此我们需要确保正确设置COM安全权限。我知道我可以在组件服务MMC管理单元下访问这些权限,并且可以在计算机的属性页下设置默认值/限制
在DCOM Config节点下,我可以深入查看并设置各个应用程序的安全权限
我也了解“默认值”( DCOM应用程序将使用哪些权限,除非在每个应用程序的基础上进行了昂贵的权限设置)和“限制”(即使每个应用程序的设置超过这些设置,也会强制执行哪些权限)之间的关系,但是我不了解(也找不到任何文档)我可以设置的不同设置之间的区别
DCOM DCOM "Access“、"Launch”、"Activation“和"Configuration”permissions?
发布于 2012-10-19 21:12:32
安全选项卡上的设置是注册表上的每个AppID的安全配置,您可以在AppID Key中找到有关MSDN的更多信息。
AccessPermission
描述了可以访问此类实例的主体的访问控制列表。此访问控制列表仅供不调用CoInitializeSecurity的应用程序使用。
LaunchPermission描述了可以为此类启动新服务器的主体的访问控制列表。
当COM客户端尝试访问COM服务器时,COM子系统将根据这些访问列表检查客户端凭据,并决定是否允许访问服务器,如果服务器尚未启动,则是否允许其启动。因此,有两个列表--用于常规访问和用于新服务器启动(如果需要)。
请注意,这些是每个应用程序的设置。特定类在注册表中应该有CLSID to APPID mappings才能正确关联。
https://stackoverflow.com/questions/12974576
复制相似问题