permissions - 不同的DCOM/COM安全设置是什么意思？-6ren

permissions - 不同的DCOM/COM安全设置是什么意思？

转载作者：行者123 更新时间：2023-12-03 09:57:07

24

4

我们的应用程序广泛使用COM和DCOM，因此，作为其中一部分，我们需要确保正确设置COM安全权限。我知道我可以在“组件服务” MMC管理单元中访问这些权限，并且可以在“计算机”的属性页下设置默认值/限制。

而且，在DCOM Config节点下，我可以向下钻取并设置单个应用程序的安全性权限

我也了解“默认值”(除非按每个应用程序明确设置权限，否则DCOM应用程序将使用的内容)与“限制”(即使每个应用程序设置超出这些设置，也将强制执行的权限)之间的关系。不了解(也找不到任何文档)我可以设置的不同设置之间的区别

“访问”，“启动”，“激活”和“配置”权限之间有什么区别？

这些设置会影响COM应用程序还是仅影响DCOM应用程序？

如果使用远程DCOM，是否需要同时设置服务器和客户端(或仅客户端)的权限？

是否有解释以上内容的文档？

最佳答案

安全选项卡上的设置是注册表上每个AppID的安全配置，您可以在AppID Key中找到有关MSDN的更多信息:

AccessPermission Describes the Access Control List (ACL) of the principals that can access instances of this class. This ACL is used only by applications that do not call CoInitializeSecurity.

LaunchPermission Describes the Access Control List (ACL) of the principals that can start new servers for this class.

当COM客户端尝试访问COM服务器时，COM子系统会根据这些访问列表检查客户端凭据，并决定是否允许访问服务器，以及是否尚未启动服务器，是否允许其启动。因此，这两个列表-用于常规访问和用于新服务器启动(必要时)。

请注意，这些是针对每个应用程序的设置。特定的类应在注册表上具有 CLSID to APPID mappings才能正确关联。

关于permissions - 不同的DCOM/COM安全设置是什么意思？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/12974576/

24

4

0

文章推荐： pdf-generation - 使用Ghostscript分割PDF

文章推荐： javascript - 数据请求有时是异步的

文章推荐： r - 在 ggplot2 直方图中的图例下插入表格

permissions - ssh "permissions are too open"
我从 ssh 收到以下错误: Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open. It is recommended th
permissions - WSL+samba+git : "error: insufficient permission for adding an object to repository database .git/objects"/git-clone/git-add permission errors
我正在使用 WSL1(Windows Linux 子系统)和 Ubuntu 20.04.1 LTS 开发 Win10。我有一个 Samba (1.0) 网络共享，我想通过我的 Ubuntu 终端在上面
permissions - 如何解决 TAR : CANNOT MKDIR PERMISSION DENIED
文件权限我有一个文件 data.tgz我想解压缩。 -rw-r--r-- 1 username group 20342951248 mai 18 11:50 data.tgz 目录权限文件所在的目
permissions - 以编程方式关闭 "Inherit permissions from higher levels"
我正在尝试设置一些其他组不应该看到的组维护文件夹。目前，我通过取消单击@@sharing 选项卡中的“从更高级别继承权限”复选框来实现这一点，但我想自动执行此操作。我在文档或谷歌搜索中找不到任何关于
permissions - 什么会导致 socket() "Permission denied"错误？
在 Android 4 下，以下简单的 native C 代码行失败并出现 Permission denied 错误 when not run as 根: online_socket = socket
permissions - 乌龟SVN : Setting different permissions for sub folders
(我是 tortoise SVN 的新手) 我的乌龟 SVN 中有 2 个文件夹。每个人都需要一组不同的授权(我不想有权访问第一个文件夹的人对第二个文件夹具有读/写访问权限。我怎样才能完成它？我注意
file-permissions - Tar 提取命令，无法打开 : Permission denied
我用 tar -zxvf tarFile.tar.gz解压tarFile，但有错误提示tar: subfile :Cannot open: Permission denied . 我是root用户，权
permissions - WAMP错误: Forbidden You don't have permission to access/phpmyadmin/on this server
我是 WAMP 的新手我今天刚刚安装了它。设置进行得很顺利，本地主机似乎可以工作，但是当我尝试访问 phpMyAdmin 时我收到此错误: Forbidden You don't have perm
python - IO错误: [Errno 13] Permission denied: I do have permissions?
我想做的是从文件夹内的文件夹中获取 .mp3 文件。多次。一切都很完美，除了当我尝试将文件复制到新文件夹(已经存在)时，它给出:[Errno 13]权限被拒绝: import os, shutil
permissions - WAMP错误: Forbidden You don't have permission to access/phpmyadmin/on this server
我是 WAMP 的新手我今天刚刚安装了它。设置进行得很顺利，本地主机似乎可以工作，但是当我尝试访问 phpMyAdmin 时我收到此错误: Forbidden You don't have perm
java - 安全异常 : Permission 'android.permission.LOCATION_HARDWARE' not granted
我正在开发一个应用程序，我在其中使用塔位置跟踪位置。所以我使用地理定位 api 来跟踪位置并访问手机状态以获取网络详细信息。这很好用，突然间它开始给出 LOCATION_HARDWARE 权限的安全
android - android :uses-permission and uses-permission?有什么区别
这两种语法有什么区别。android:uses-permission 和 uses-permission。例如: 当我创建一个从存储中读取的 Activity 时，Android Studio 自
android - GrantPermissionCallable : Permission: android. permission.SET_TIME 不能被授予
我正在尝试使用新的 GrantPermissionRule这是最新支持库的一部分。在我的 list 中，我声明如下: 在我的代码中，我调用: @Rule public GrantPermissio
javascript - navigator.permissions.query Permissions API 是否有其他替代方案？
有没有navigator.permissions.query 的替代方案 Permissions API 查询以检查 geolocation 权限。导致它仍处于工作草案中并且浏览器兼容性较差。 W3C
android - 安全异常 : Permission denied (missing INTERNET permission? )
这个错误真的真的很奇怪，我不知道如何重现它以及如何修复它，因为我进行了大量搜索，但没有任何用处。这是堆栈跟踪: Stack Trace _______________________________
permissions - 致命的 : Could not change back to '/root' : Permission denied
我正在尝试在 ubuntu 16.4 上安装 MaryTTS。但是当我上线时 sudo -u mary git clone https://github.com/marytts/marytts.gi
permissions - Symfony2 : How to find the users that have permissions for a certain domain object?
在我们基于 Symfony2 的应用程序中，我们希望创建一个列表，列出系统中哪些用户对给定域对象具有权限。我们正在使用 ACL，我们的直接直觉是查看从相关域对象的 ACLProvider 返回的 AC
permissions - 请求的操作 : Declare your Ad ID permission, 是针对 Admob？
我今天收到这封邮件，但我没有使用 Admob 广告，而是使用 applovin 和 Facebook，我必须添加此权限还是仅适用于他们使用 Admob 的开发者？即使没有像我一样的admob，每个人
permissions - Jenkins CLI 异常 : missing Job/ExtendedRead permission
我有一个 Jenkins 用户，我想授予其对 Jenkins 实例运行远程 CLI 的权限。第一个命令是获取 config.xml: java -jar jenkins-cli.jar -s http
permissions - 请求的操作 : Declare your Ad ID permission, 是针对 Admob？
我今天收到这封邮件，但我没有使用 Admob 广告，而是使用 applovin 和 Facebook，我必须添加此权限还是仅适用于他们使用 Admob 的开发者？即使没有像我一样的admob，每个人

首页

博学

6Ren·AI

商城

permissions - 不同的DCOM/COM安全设置是什么意思？