【发布时间】:2012-10-19 12:44:59
【问题描述】:
我们的应用程序广泛使用 COM 和 DCOM,因此我们需要确保正确设置 COM 安全权限。我知道我可以在组件服务 MMC 管理单元下访问这些权限,并且我可以在计算机的属性页下设置默认值/限制
在 DCOM Config 节点下,我可以向下钻取并为各个应用程序设置安全权限
我也了解“默认值”(除非针对每个应用程序明确设置权限,否则 DCOM 应用程序将使用什么)和“限制”(即使每个应用程序设置超过这些设置也会强制执行哪些权限)之间的关系,但是我不明白(也找不到任何文档)关于我可以设置的不同设置之间的区别
- “访问”、“启动”、“激活”和“配置”权限有什么区别?
- 这些设置会影响 COM 应用程序,还是仅影响 DCOM 应用程序?
- 如果使用远程 DCOM,我需要同时在服务器和客户端上设置权限,还是只在客户端上设置权限?
- 是否有任何文档可以解释上述情况?
【问题讨论】:
-
@RomanR。我知道这些链接 - 它们解释了如何更改这些设置,但是除了通过诸如“分配的用户或拒绝访问组件对象模型 (COM) 应用程序”这到底是什么意思,它与“启动”、“激活”或“配置”有何不同? “访问”是否包含所有这些权限?
-
“启动权限”实际上是一个权限允许/拒绝列表,定义了允许谁启动 COM 服务器。等等。您可能被允许访问,但不能启动(也就是说,如果其他人为您启动了它,您可以使用它)。
-
这些都是 COM/DCOM 服务器 (
AppID) 的设置,而不是客户端。 -
@RomanR。那么“激活”与“访问”有什么不同呢?当然,如果您有访问权限,但无法激活任何 COM 对象,那么您就无能为力了吗?
标签: permissions com opc dcom opc-da