Que signifient les différentes DCOM / COM paramètres de sécurité veux dire?

Notre application utilise COM et DCOM largement, et pour une partie de qui nous devons nous assurer que la COM autorisations de sécurité sont correctement mis en place. Je sais que je peux accéder à ces autorisations sous le Composant logiciel enfichable MMC Services et que je peux définir les valeurs par défaut /limites dans les pages de propriétés de l'Ordinateur

Que signifient les différentes DCOM /COM paramètres de sécurité veux dire?

Et que sous le nœud configuration DCOM je peux percer et instaler des autorisations pour des applications individuelles

Que signifient les différentes DCOM /COM paramètres de sécurité veux dire?

Je comprends aussi la relation entre le "par Défaut" (ce que les applications DCOM va utiliser sauf si les autorisations sont expicily définies par application), "les Limites" (ce que les autorisations seront appliquées même si par les paramètres de l'application dépasser ces paramètres), cependant je ne comprends pas (et ne peut pas trouver toute la documentation sur la différence entre les différents paramètres que je peux

  • Quoi la différence entre "Accès", "Lancer", "Activation" et "Configuration" autorisations?
  • Ces paramètres affectent les applications COM, ou seulement les applications DCOM?
  • Si l'aide à distance de DCOM ai-je besoin pour définir des autorisations sur le serveur et le client, ou tout simplement de la client?
  • Est-il de la documentation qui explique ci-dessus?
  • MSDN: Set d'Application spécifique à la Configuration de la Sécurité COM
  • Je suis conscient de ces liens - ils expliquer comment modifier ces paramètres, mais ils n'expliquent pas ces paramètres ne sont autres que par des phrases comme "les utilisateurs qui se voient attribuer ou refuser l'accès à un Modèle d'Objet Composant (COM) demande" qu'est-ce exactement est-ce à dire et comment est-il différent pour le "Lancer", "Activation" ou "Configuration"? N' "Accès" englobent l'ensemble de ces autorisations?
  • "Lancer des Autorisations" sont littéralement une autorisation autoriser/refuser liste de définir qui est autorisé à démarrer le serveur COM. Et ainsi de suite. Vous pourriez être autorisé à y accéder, mais pas de lancement (qui est, vous pouvez l'utiliser si quelqu'un d'autre l'a lancé pour vous).
  • Ceux sont tous les réglages COM/DCOM serveurs (AppID), pas de clients.
  • Alors, comment est l ' "Activation" différent de "l'Accès", alors? Sûrement, si vous avez accès, mais ne peut pas activer les objets COM, alors vous ne pouvez pas faire quelque chose?
InformationsquelleAutor Justin | 2012-10-19