1. घर
  2. सवाल और जवाब
  3. विभिन्न डीसीओएम/COM सुरक्षा सेटिंग्स का क्या अर्थ है?

विभिन्न डीसीओएम/COM सुरक्षा सेटिंग्स का क्या अर्थ है?

2012-10-19 9 views
6

हमारा एप्लिकेशन COM और DCOM का व्यापक रूप से उपयोग करता है, और इसलिए इसके हिस्से के रूप में हमें यह सुनिश्चित करने की आवश्यकता है कि COM सुरक्षा अनुमतियां सही तरीके से स्थापित हों। मुझे पता है कि मैं में घटक सेवाएँ एमएमसी तस्वीर के तहत इन अनुमतियों को एक्सेस कर सकते हैं और मैं DCOM कॉन्फ़िग नोड के अंतर्गतविभिन्न डीसीओएम/COM सुरक्षा सेटिंग्स का क्या अर्थ है?

Screenshot of the My Computer property pages

और वह कंप्यूटर के लिए संपत्ति पृष्ठों के तहत चूक/सीमा तय कर सकते हैं कि मैं विश्लेषण कर सकते हैं नीचे और व्यक्तिगत आवेदनों

Screenshot of the Logger application property pages

मैं भी "चूक" के संबंध को समझना (क्या DCOM अनुप्रयोगों का उपयोग करेंगे जब तक कि अनुमतियों expicily एक प्रति आवेदन के आधार पर स्थापित कर रहे हैं), "सीमा" के लिए बिल्कुल नहीं संस्करण अनुमति सेट (प्रति क्या मिशन लागू किया जाएगा, भले ही प्रति आवेदन सेटिंग्स इन सेटिंग्स से अधिक), लेकिन मुझे समझ नहीं आता (और विभिन्न सेटिंग्स के बीच अंतर पर किसी भी प्रलेखन) है कि मैं

  • सेट कर सकते हैं नहीं मिल सकता है क्या बीच का अंतर "एक्सेस", "लॉन्च", "सक्रियण" और "कॉन्फ़िगरेशन" अनुमतियां?
  • क्या ये सेटिंग्स COM अनुप्रयोगों को प्रभावित करती हैं, या केवल DCOM अनुप्रयोगों को प्रभावित करती हैं?
  • यदि दूरस्थ DCOM का उपयोग करना है तो मुझे सर्वर और क्लाइंट, या केवल क्लाइंट दोनों पर अनुमतियां सेट करने की आवश्यकता है?
  • क्या कोई दस्तावेज है जो ऊपर बताता है?

स्रोत

2012-10-19 Justin

+0

एमएसडीएन: [एप्लिकेशन-विशिष्ट COM सुरक्षा कॉन्फ़िगरेशन सेट करें] (http://technet.microsoft.com/en-us/library/cc772275.aspx) –

+0

@RomanR। मुझे उन लिंकों के बारे में पता है - वे इन सेटिंग्स को बदलने के लिए * कैसे * व्याख्या करते हैं, हालांकि वे व्याख्या नहीं करते हैं * ये सेटिंग्स क्या करती हैं * वाक्यांशों के अलावा अन्य "जैसे उपयोगकर्ता को घटक ऑब्जेक्ट मॉडल (COM) तक पहुंच या अस्वीकार कर दिया जाता है एप्लिकेशन "इसका क्या अर्थ है और यह" लॉन्च "," सक्रियण "या" कॉन्फ़िगरेशन "से अलग कैसे है? क्या "एक्सेस" उन सभी अनुमतियों को शामिल करता है? – Justin

+0

"लॉन्च पर्मिसन" शब्दशः एक अनुमति है जो सूची को अनुमति/अस्वीकार करता है जो परिभाषित करता है कि COM सर्वर शुरू करने की अनुमति किसके लिए है। और इसी तरह। आपको एक्सेस करने की अनुमति दी जा सकती है, लेकिन लॉन्च नहीं करना (यानी, अगर आप इसे किसी और के लिए लॉन्च करते हैं तो आप इसका उपयोग कर सकते हैं)। –

उत्तर

8

सुरक्षा टैब पर सेटिंग्स रजिस्ट्री पर प्रति-AppID सुरक्षा विन्यास है, और आप AppID Key में इस पर MSDN पर अधिक जानकारी मिलेगी:

AccessPermission अभिगम नियंत्रण सूची का वर्णन करता है (एसीएल) प्रिंसिपल जो इस कक्षा के उदाहरणों तक पहुंच सकते हैं। यह एसीएल केवल का उपयोग उन अनुप्रयोगों द्वारा किया जाता है जो CoInitializeSecurity को कॉल नहीं करते हैं।

LaunchPermission प्रिंसिपलों कि इस वर्ग के लिए नए सर्वर शुरू कर सकते हैं की प्रवेश नियंत्रण सूची (एसीएल) वर्णन करता है।

एक COM ग्राहक COM सर्वर, COM सबसिस्टम चेकों इन उपयोग सूचियों के खिलाफ ग्राहक के पक्ष क्रेडेंशियल में पहुंच करने का प्रयास करता है और फैसला करता है सर्वर तक पहुँच अनुमति देनी है या, और यदि सर्वर अभी तक शुरू नहीं किया जाता है, उसके शुरू होने अनुमति देनी है या है। इसलिए, दो सूचियों - नियमित पहुंच के लिए और के लिए नया सर्वर लॉन्च (यह आवश्यक होना चाहिए)।

ध्यान दें कि ये प्रति-एप्लिकेशन सेटिंग्स हैं। रजिस्ट्री पर उचित वर्ग से जुड़े होने के लिए विशिष्ट वर्गों में CLSID to APPID mappings होना चाहिए।

स्रोत

2012-10-19 13:12:31

संबंधित मुद्दे

 संबंधित मुद्दे