【发布时间】:2008-09-17 10:51:55
【问题描述】:
我可以使用 DCOMCNFG 在我的 DCOM 应用程序上禁用远程启动,但我想以编程方式执行此操作。我查看了 CoInitializeSecurity,但似乎并没有这样做。有人做过吗?
我正在使用德尔福顺便说一句。
【问题讨论】:
【发布时间】:2008-09-17 10:51:55
【问题描述】:
二进制数据只是一个安全描述符结构(PSecurityDescriptor)。我的意思是它是这个结构的内存的副本。而且,当然,安全描述符是自相关的。 JWSCL 可以轻松创建这样的结构。
每个用户访问权限的启动和访问权限列表,还包含远程和本地访问权限。
【讨论】:
远程/本地激活/启动的权限存储在对象的 AppID 下的注册表中。
我不确定如何以编程方式对其进行编辑。
【讨论】:
-
注册表项是HKEY_CLASSES_ROOT\Appid中的LaunchPermimssion,但它是一个长二进制字符串,对各种用户的权限进行编码。如何解码似乎是问题所在。进一步的研究表明,答案可能在于安全描述符定义语言 (SDDL)。
【讨论】: