在 DCOM 中设置远程启动
Posted
技术标签:
【中文标题】在 DCOM 中设置远程启动【英文标题】:Setting Remote Launch in DCOM 【发布时间】:2008-09-17 10:51:55 【问题描述】:我可以使用 DCOMCNFG 在我的 DCOM 应用程序上禁用远程启动,但我想以编程方式执行此操作。我查看了 CoInitializeSecurity,但似乎并没有这样做。有人做过吗?
我正在使用德尔福顺便说一句。
【问题讨论】:
【参考方案1】:二进制数据只是一个安全描述符结构(PSecurityDescriptor)。我的意思是它是这个结构的内存的副本。而且,当然,安全描述符是自相关的。 JWSCL 可以轻松创建这样的结构。
每个用户访问权限的启动和访问权限列表,还包含远程和本地访问权限。
【讨论】:
【参考方案2】:远程/本地激活/启动的权限存储在对象的 AppID 下的注册表中。
我不确定如何以编程方式对其进行编辑。
【讨论】:
注册表项是HKEY_CLASSES_ROOT\Appid中的LaunchPermimssion,但它是一个长二进制字符串,对各种用户的权限进行编码。如何解码似乎是问题所在。进一步的研究表明,答案可能在于安全描述符定义语言 (SDDL)。【参考方案3】:这与我发布了回复的change Access Permissions in Component Services > COM Security with script/api? 非常相似。
【讨论】:
以上是关于在 DCOM 中设置远程启动的主要内容,如果未能解决你的问题,请参考以下文章