Ứng dụng của chúng tôi sử dụng COM và DCOM rộng rãi, và do đó, một phần trong đó chúng tôi cần đảm bảo rằng các quyền bảo mật COM được thiết lập chính xác. Tôi biết rằng tôi có thể truy cập vào các điều khoản dưới Component Services MMC snap trong và rằng tôi có thể thiết lập giá trị mặc định/giới hạn dưới các trang thuộc tính cho máy tínhCác cài đặt bảo mật DCOM/COM khác nhau có ý nghĩa gì?
Và đó dưới nút DCOM Config Tôi có thể đi sâu xuống và thiết lập quyền securty cho các ứng dụng cá nhân
tôi cũng hiểu mối quan hệ giữa "Defaults" (những ứng dụng DCOM sẽ sử dụng trừ khi quyền được expicily đặt trên một cơ sở cho mỗi ứng dụng), "Giới hạn" (những gì mỗi nhiệm vụ sẽ được thực thi ngay cả khi mỗi cài đặt ứng dụng vượt quá các cài đặt này), tuy nhiên tôi không hiểu (và không thể tìm thấy bất kỳ tài liệu nào) về sự khác biệt giữa các cài đặt khác nhau mà tôi có thể đặt
- Sự khác biệt giữa Quyền "Truy cập", "Khởi chạy", "Kích hoạt" và "Cấu hình"?
- Những cài đặt này có ảnh hưởng đến các ứng dụng COM hay chỉ các ứng dụng DCOM không?
- Nếu sử dụng DCOM từ xa, tôi có cần đặt quyền trên cả máy chủ và máy khách hay chỉ ứng dụng khách?
- Có tài liệu nào giải thích ở trên không?
MSDN: [Đặt cấu hình bảo mật COM dành riêng cho ứng dụng] (http://technet.microsoft.com/en-us/library/cc772275.aspx) –
@RomanR. Tôi biết các liên kết đó - chúng giải thích * cách * thay đổi các cài đặt này, tuy nhiên chúng không giải thích * những cài đặt này làm gì khác ngoài cụm từ như "người dùng được chỉ định hoặc từ chối truy cập vào Mô hình đối tượng thành phần (COM) ứng dụng "chính xác điều này có ý nghĩa gì và nó khác với" Khởi chạy "," Kích hoạt "hoặc" Cấu hình "như thế nào? "Truy cập" có bao gồm tất cả các quyền đó không? – Justin
"Khởi chạy Permissons" theo nghĩa đen là một danh sách cho phép/từ chối cho phép xác định ai được phép khởi động máy chủ COM. Và cứ thế. Bạn có thể được phép truy cập, nhưng không được phép khởi chạy (tức là, bạn có thể sử dụng nó nếu ai đó đã khởi chạy nó cho bạn). –