- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我有一个使用 OLE 自动化编码器的 DCOM 客户端和服务器应用程序。它们在同一台 PC 上运行时工作正常,但当服务器位于不在同一域中的不同 PC 上时,我得到 E_ACCESSDENIED (0x80070005)。
服务器 PC 配置了 dcomcnfg,以将对任何 DCOM 对象的所有访问权限授予我在客户端上指定其登录名和密码的用户。 ServerApp 及其类型库在服务器 pc 上注册。
类型库也在客户端 PC 上注册。我直接在 ClientApp 中指定服务器名称,因此据我所知,客户端 PC 上不需要 dcomcnfg 配置。
带有服务器名称、登录名、域和密码的 CreateInstanceEx() 工作正常。它返回 IUnknown 并同时在服务器 PC 上启动 ServerApp。
但是当我尝试为服务器支持的接口(interface)使用 QueryInterface() 时,我得到 E_ACCESSDENIED。
分析安全事件日志,有两条记录:
首先,我在 ClientApp 中指定凭据的用户成功登录网络。当我调用 CreateInstanceEx() 时会发生这种情况。
接下来,我在客户端 PC 上登录的用户 尝试登录失败。由于两台 PC 不在一个域中,因此服务器 PC 不知道该用户。
现在,为什么这个用户会登录到服务器,尤其是当我调用 QueryInterface 时?
研究 CreateInterfaceEx 参数,似乎存在某种模拟机制。但目前还不清楚谁冒充谁。涉及三个用户凭据:
ServerApp 在服务器 PC 上运行的用户(在 dcomcnfg 中配置)。
ClientApp 在连接时指定凭据的用户。
ClientApp 在其凭据下在客户端 PC 上运行的用户。
无论您怎么看,如果涉及#3,那就是一个用户太多了。如果 DCOM 无论如何都要在服务器 PC 上识别/模拟 #3,为什么我需要指定 #2 的凭据?到什么程度?
DCOM 模拟 #2 似乎是合乎逻辑的,因为这是我明确指定为我的凭据的内容。但是为什么第二次登录尝试呢?
谁能解释一下模拟究竟是如何工作的,以及是否有办法忽略它并以 dcomcnfg 中指定的用户身份运行?
最佳答案
回答我自己的问题。经过大量探索,很明显 DCOM 有两种不同的识别情况:
由于未知原因,#2 没有继承#1 的设置。默认情况下,它使用客户端进程的凭据,因此会出现奇怪的登录。
有两种方法可以为 #2 指定凭据。第一个是 CoSetProxyBlanket 。它仅为指定代理 (marshaller-unmarshaller) 设置凭据:
CoCreateInstanceEx(IID_IObject1, /*login, pass*/, obj1); //Success!
//Logged in and recevied IObject1 proxy in obj1
obj1->DoSomething();
//IObject1 proxy in obj1 now tries to login under process credentials.
//Failure! E_ACCESSDENIED
CoSetProxyBlanket(obj1, /*login, pass*/); //Success!
//IObject1 proxy is now authorized.
obj1->DoSomething(); //Success!
obj1->QueryInterface(IID_IObject2, obj2); //Success!
obj2->DoSomethingElse(); //Failure!
//This different proxy for IObject2 have not yet been authorized.
CoSetProxyBlanket(obj2, /*login, pass*/);
//etc.
重要的是要注意,虽然 CoCreateInstanceEx 要求模拟级别至少为 IMPERSONATE,但 CoSetProxyBlanket 似乎对除 IDENTIFY 之外的任何东西都不起作用。
另一种选择是使用 CoInitializeSecurity 为整个过程设置默认凭据。然后你不必在每个代理上调用 CoSetProxyBlanket:
CoInitializeSecurity(/* login, pass */);
CoCreateInstanceEx(IID_IUnknown, /*login, pass*/, obj); //Success!
obj->DoSomething(); //Success!
在客户端上使用 CoInitializeSecurity 时,您也必须指定 asAuthSvc,即使 MSDN 说您不需要。
这种方法的缺点显然是,如果您有来自不同 PC 的多个 DCOM 对象,您将必须在此调用中指定所有凭据,并且每次您打开一个不同的代理。
当您从 DLL 运行时它也不可靠(如果进程具有不同的默认安全性怎么办?)。因此,最好在每次调用返回之前实现一个 CoSetsProxyBlanket 的 QueryInterface 包装器。
关于windows - DCOM 中的模拟是如何工作的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6123301/
似乎对 DCOM 有很多敌意,我很想知道为什么。对于仍在使用 C++ 写入 Win32 SKD 的公司,是否有真正的理由在当前或 future 的开发中不使用 DCOM?某些 future 版本的 W
我收到此错误 Source : DCOM Event_ID: 10010 "The server {6FC4FDAE-96C8-11D3-9F9C-005004053207} did not regi
我试图掌握 OPC 和 DCOM 之间的联系。四个教程我都看完了here我想我对什么是 OPC 有很好的感觉,但是在其中一个教程(第三个 35 秒)中,叙述者指出 OPC 基于 DCOM,但我不明白这
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
我正在学习 DCOM,我需要调试我创建的类,我该怎么做? 最佳答案 我认为DebugBreak可能对此有很大帮助。您只需要在调试版本中添加条件编译行以允许执行该行,调试器就会启动。另一种方法是将调试器
我有一个比较老的项目:DCOM客户端和服务器,都是C++\ATL,只有Windows平台。一切正常:本地和远程客户端连接到服务器并同时工作,没有任何问题。 但是当远程客户端崩溃或被任务管理器或“tas
我有一个使用 OLE 自动化编码器的 DCOM 客户端和服务器应用程序。它们在同一台 PC 上运行时工作正常,但当服务器位于不在同一域中的不同 PC 上时,我得到 E_ACCESSDENIED (0x
在客户端/服务器环境中,服务器实现了 COM 接口(interface),在某些情况下连接由于某种原因丢失(客户端崩溃),但它在服务器上保持事件的线程实例,消耗内存,直到应用程序定稿。 有什么方法可以
我可以使用 DCOMCNFG 禁用 DCOM 应用程序上的远程启动,但我想以编程方式执行此操作。我查看了 CoInitializeSecurity,但这似乎不起作用。有人做过吗? 顺便说一句,我正在使
我有一个关于多线程的概念性问题: 在通过 DCOM 使用 RPC 的应用程序中,使用多线程单元配置,主窗体卡住。 1 - 如果 CriticalSession 在单元初始化时创建,那么 Critica
我正在使用 2 台 PC,它们都运行 Windows XP。两者都在其 DCOM 接口(interface)上注册了相同的应用程序。现在我正尝试从一台计算机在另一台计算机上启动该程序。 首先我调用了
我们目前有许多 C++/MFC 应用程序通过 DCOM 相互通信。现在我们将更新应用程序,并希望用更现代、更易于使用的东西替换 DCOM。但我们不知道是什么。你怎么看 编辑 交换的数据不是其他人可能感
下午, 如主题所述,我在尝试运行使用 DCOM 代理的 Web 应用程序时收到此错误。 “检索 CLSID 为 {82154420-0FBF-11D4-8313-005004526AB4} 的组件的
我有一个第 3 方 DCOM 组件,我需要在我的安装程序中以自动方式安装和配置其启动设置(无需用户干预)。我使用 regsvr32.exe 进行 .dll 注册并使用 powershell 设置启动设
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 6 年前。
我必须使用命令行为网络服务用户设置 DCOM 权限。我已经用谷歌搜索它无济于事。预先感谢您的帮助,抱歉我的英语不好。 最佳答案 我唯一能找到的就是“dcomperm 样本”,它是 included i
有没有办法以编程方式获取有关启动 DCOM 应用程序标识的信息。请参阅所附图片以了解我的意思。 我尝试使用 WMI ManagementObjectSearcher s = new Managemen
我正在尝试使用 DCOM(进程外)实现两件事 使用 CoInitializeSecurity 及其参数 pAuthList 设置进程范围的身份验证。 在特殊情况下(COM 调用)使用伪装来更改调用者的
我知道 .net 有 WCF,我相信当它的代号为 Indigo(?)时,它被吹捧为 COM 的替代品 - 但它实际上适合在 .NET 应用程序中使用,提供与 C++/相同的功能DCOM 应用程序? 客
我正在开发一个 DCOM 应用程序,服务器和客户端位于两台计算机上,两台计算机都运行带有 Service Pack 2 的 WinXP。在两台计算机上,我使用相同的用户名和密码登录。 当一台机器上的客
我是一名优秀的程序员,十分优秀!