Zdalne uruchamianie obiektów COM

Podobne dokumenty
Obiekty w plikach wykonywalnych, marshaling

Technologie COM i ActiveX COM - Component Object Model

Structured storage, Monikers, Running Object Table

Sterowniki urządzeń zewnętrznych w pracy lokalnej i sieciowej w programach firmy InsERT dla Windows

Zdarzenia (events, connection points)

UsMon. wersja 1.03 INSTRUKCJA OBSŁUGI - PORADNIK UŻYTKOWNIKA. Łódź maj 2005 r.

Kurs OPC S7. Spis treści. Dzień 1. I OPC motywacja, zakres zastosowań, podstawowe pojęcia dostępne specyfikacje (wersja 1501)

Komunikacja i wymiana danych

Wywoływanie metod zdalnych

Spis treści. Dzień 1. I Wprowadzenie (wersja 0906) II Dostęp do danych bieżących specyfikacja OPC Data Access (wersja 0906) Kurs OPC S7

Henryk Budzisz. materiały przygotowane w ramach projektu ZPORR nr POKL /08-00

Wywoływanie metod zdalnych

Serwery LDAP w środowisku produktów w Oracle

Microsoft Interface Definition Language

Zarządzanie pamięcią

Tworzenie aplikacji rozproszonej w Sun RPC

Droga do DCOM DCOM (1996) Windows clipboard (1987) OLE 1 DDE (1992) OLE 2 (1993) COM (1995) Distributed computing (1980s)

Programowanie komponentowe. Przykład 1 Bezpieczeństwo wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Rejestracja użytkownika Bentley Często zadawane pytania techniczne

Rejestr HKEY_LOCAL_MACHINE

Spis treci. Dzie 1. I Wprowadzenie (wersja 0911) II Dostp do danych biecych specyfikacja OPC Data Access (wersja 0911)

//////////////////////////////////////////////////////////// // Kalkulator (prosty) - wersja agregowalna import "unknwn.idl";

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Aplikacje RMI

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Java RMI. Dariusz Wawrzyniak 1. Podejście obiektowe do budowy systemów rozproszonych. obiekt. interfejs. kliencka. sieć

Procedury techniczne modułu Forte Kontroling. Raportowanie danych w MS Excel - Konfiguracja IIS na Windows oraz wykonanie importu

Podejście obiektowe do budowy systemów rozproszonych

Java RMI. Dariusz Wawrzyniak 1. Podejście obiektowe do budowy systemów rozproszonych. obiekt. interfejs. kliencka. sieć

Sposoby tworzenia projektu zawierającego aplet w środowisku NetBeans. Metody zabezpieczenia komputera użytkownika przed działaniem apletu.

Wprowadzenie. Dariusz Wawrzyniak 1

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

12. Wirtualne sieci prywatne (VPN)

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

Aplikacje RMI Lab4

Agregacja. Wykorzystanie innego komponentu bez użycia agregacji. Simple calculator. Extended calculator

Konfiguracja kolejności interfejsów sieciowych w Windows 10 dla oprogramowania Wonderware

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

4 bity zarezerwowane dla przyszłych zastosowań 11 bitów określających źródło błędu 16 bitów określających rodzaj błędu.

Tomasz Greszata - Koszalin

Wykład 4. Metody uwierzytelniania - Bezpieczeństwo (3) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Instrukcja instalacji Control Expert 3.0

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Mechanizmy pracy równoległej. Jarosław Kuchta

Programowanie współbieżne i rozproszone

INFORMATOR TECHNICZNY WONDERWARE

Wymagania do zdalnej instalacji agentów firmy StorageCraft

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Laboratorium - Poznawanie FTP

Przypisywanie bibliotek w architekturze SAS

TRX API opis funkcji interfejsu

CEPiK 2 dostęp VPN v.1.7

Remote Method Invocation 17 listopada 2010

INFORMATOR TECHNICZNY WONDERWARE

Remote Method Invocation 17 listopada Dariusz Wawrzyniak (IIPP) 1

Serwery Statefull i Stateless

Technologie Obiektowe PK WFMI 2010/2011

Zarządzanie Infrastrukturą IT. Jak ręcznie utworzyć instancję EAUDYTORINSTANCE na SQL Serwerze

Przewodnik technologii ActivCard

Kontrola dostępu w ASP.NET

Podejście obiektowe do budowy systemów rozproszonych

Programowanie składnikowe. Programowanie składnikowe w modelu COM. COM - Component Object Model. wprowadzenie. Programowanie składnikowe

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Tomasz Greszata - Koszalin

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Instalacja i konfiguracja SAS PC Files Server

KORZYSTANIE Z BAZY DANYCH UpToDate

Wątek - definicja. Wykorzystanie kilku rdzeni procesora jednocześnie Zrównoleglenie obliczeń Jednoczesna obsługa ekranu i procesu obliczeniowego

Instalacja oprogramowania Platforma Systemowa ArchestrA 2012 R2

INFORMATOR TECHNICZNY WONDERWARE

SAS Institute TECHNICAL SUPPORT )

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Programowanie usług działających w tle

Programowanie Komponentowe WebAPI

Procedury techniczne modułu Forte Kontroling. Środowisko pracy programu i elementy konfiguracji

OPROGRAMOWANIE KEMAS zbudowane jest na platformie KEMAS NET

RPC. Zdalne wywoływanie procedur (ang. Remote Procedure Calls )

Instrukcja konfiguracji funkcji skanowania

Biuletyn techniczny. CDN OPT!MA 12.0 Drukarki fiskalne w usługach terminalowych. Copyright 2007 COMARCH SA

11. Autoryzacja użytkowników

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

Pomoc dla usługi GMSTHostService. GMSTHostService. Pomoc do programu 1/14

Problemy techniczne SQL Server

ekopia w Chmurze bezpieczny, zdalny backup danych Instrukcja użytkownika dla klientów systemu mmedica

Zdalne wywołanie procedur. Krzysztof Banaś Systemy rozproszone 1

Remote Method Invocation 17 listopada rozproszonych. Dariusz Wawrzyniak (IIPP) 1

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

Klasy Obiekty Dziedziczenie i zaawansowane cechy Objective-C

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

Problemy techniczne SQL Server

Programowanie Urządzeń Mobilnych. Część II: Android. Wykład 2

Spring Web MVC, Spring DI

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Instrukcja instalacji oprogramowania Systemu e-kt

Problemy techniczne SQL Server

Transkrypt:

Zdalne uruchamianie obiektów COM

Zdalne uruchamianie obiektów COM Obiekty COM nie wymagają szczególnej adaptacji, aby mogły być uruchamiane zdalnie. Komponent musi być zarejestrowany w systemie klienta jak i zdalnym. Do zdalnego dostępu do obiektów używany jest protokół RPC, do którego bezpośrednio odwołuje się kod marshalera. Wymaga to więc, w przypadku użycia danych niekompatybilnych z oleautomation, przygotowania komponentu proxy/stub i jego rejestracji w systemach klienta i zdalnej maszynie (oleautomation używa biblioteki ole32.dll, która jest standardowym elementem systemu Windows). Konfiguracja praw dostępu podsystemu COM musi zezwalać na zdalny dostęp do komponentów przez użytkownika klienta.

Zdalne uruchamianie obiektów COM Do definiowania konfiguracji podsytemu COM służy program DCOMCnfg.exe. Pozwala on na określenie systemowych praw dostępu do komponentów, jak również sposobu uruchomienia i praw dostępu dla poszczególnych komponentów.

Zdalne uruchamianie obiektów COM Services pozwala na dostęp do protokołu HTTP. Pozwala to na Defaut Properties definiują domyślną konfigurację dla wszystkich komponentów. Opcja Enable Distributed COM pozwala na udostępnianie komponentów zdalnym klientom. Opcja Enable COM Internet komponentów za pomocą współpracę komponentów znajdujących się za firewall, które najczęściej nie filtrują tego protokołu.

Zdalne uruchamianie obiektów COM Packet - autoryzacja wszystkich Defaut Autentication Level określa sposób autoryzacji podczas komunikacji: Connect (Default) - autoryzacja następuje podczas pierwszego połączenia się z komponentem. Call - autoryzacja następuje podczas każdego zdalnego wywołania. przesyłanych danych (pakietów). Packet Integrity - jak Packet, dodatkowo dane są sprawdzane czy nie nastąpiła ich modyfikacja podczas transferu. Packet Privacy - jak Packet Integrity, dane są dodatkowo szyfrowane.

Zdalne uruchamianie obiektów COM nieznany serwerowi. Żadne akcje dane identyfikujące klienta, prawa klienta i operować na systemie na Defaut Impersonation Level definiuje prawa jakie zyskuje komponent klient uruchamiany przez klienta: Anonymous - klient pozostaje w systemie nie mogą zostać wykonane na rzecz klienta. Identify - serwer może otrzymać pozostają jak dla Anonymous. Impersonate - serwer może otrzymać dane identyfikujące jego rzecz. Delegate - jak Impersonate, dodatkowo serwer może wywoływać obiekty innych serwerów na rzecz klienta.

Zdalne uruchamianie obiektów COM Defaut Security określa prawa użytkowników do uruchamiania i dostępu do obiektów COM: Default Launch Permissions określają użytkowników, którzy mogą uruchomić komponent. Default Access Permissions określają użytkowników, którzy mają dostęp do komponentu. Default Configuration Permissions definiuje użytkowników, którzy mogą modyfikować prawa dostępu do komponentów.

Zdalne uruchamianie obiektów COM

Zdalne uruchamianie obiektów COM Defaut Protocols określa które z protokołów mogą być użyte do komunikacji z serwerem. Dodatkowo definiowana jest kolejność, wg której będą podejmowane próby połączenia.

Zdalne uruchamianie obiektów COM Domyślna konfiguracja może być modyfikowana indywidualnie dla każdego komponentu. Jedynie te specyficzne ustawienia są ważne, które zostały zdefiniowane. Dla pozostałych uwzględniane są ustawienia domyślne.

Zdalne uruchamianie obiektów COM

Zdalne uruchamianie obiektów COM zostać uruchomiony komponent Location definiuje domyślny komputer, na którym ma zostać uruchomiony komponent: Run application on the computer where the data is located uruchamia komponent na maszynie, na której znajduje się zapisany stan obiektu. Run application on this computer uruchamia komponent lokalnie. Run application on the following computer jawnie specyfikuje nazwę komputera, na którym na (na zdefiniowanym komputerze komponent musi zostać zdefiniowany jako Run application on this computer).

Zdalne uruchamianie obiektów COM Identity definiuje użytkownika, który zostanie użyty do uruchomienia komponentu: The interactive user - użytkownik aktualnie zalogowany. Jeśli żaden użytkownik nie jest zalogowany, uruchomienie komponentu się nie powiedzie. The launching user -użytkownik uruchamiający komponent (skojarzony z aplikacją klienta). This user - wskazany jawnie użytkownik.

Zdalne uruchamianie obiektów COM Zdefiniowane w rejestrze parametry dotyczące sposobu aktywacji komponentu dotyczą domyślnego sposobu jego uruchomienia poprzez funkcję CoCreateInstance(). Można je również wyspecyfikować z poziomu kodu klienta poprzez użycie metody CoCreateInstanceEx(): HRESULT CoCreateInstanceEx( REFCLSID rclsid, //CLSID of the object to be created IUnknown *punkouter, //If part of an aggregate, the // controlling IUnknown DWORD dwclsctx, //CLSCTX values COSERVERINFO *psrvinfo, //Machine on which the object is to // be instantiated ULONG cmq, //Number of MULTI_QI structures in // presults MULTI_QI *presults //Array of MULTI_QI structures );

Zdalne uruchamianie obiektów COM Pozwala ona na wyspecyfikowanie w strukturze komputera na którym ma zostać uruchomiony komponent: typedef struct _COSERVERINFO { DWORD dwreserved1; LPWSTR pwszname; COAUTHINFO *pauthinfo; DWORD dwreserved2; } COSERVERINFO; Dodatkowo poprzez strukturę MULTI_QI można zażądać wielu wskaźników do interfejsów jednocześnie eliminując konieczność wielokrotnych zapytań przez QueryInterface(). typedef struct _MULTI_QI { const IID* piid; IUnknown * pitf; HRESULT hr; } MULTI_QI;

Kontrola praw dostępu Aby uniezależnić się od typowego dla Windows NT systemu zabezpieczeń, system COM korzysta z SSPI (Security Service Provider Interface). SSPI jest niezależnym od platformy API opracowanym do zarządzania atrybutami praw dostępu. Windows NT wspiera NT LAN Manager Security Support Provider (NTLM SSP), począwszy od Windows 2000 dostępny jest również Kerberos Security Provider. Oba SSPI są wykorzystywane na poziomie RPC. Do manipulacji na informacjach o zabezpieczeniach, Microsoft opracował interfejs IAccessControl. Standardowa implementacja tego interfejsu znajduje się w komponencie CLSID_DCOMAccessControl. Komponent ten dodatkowo implementuje interfejsy IPersist i IPersistStream, co pozwala na łatwe operacje zapisu i odczytu ustawień z plików lub rejestrów systemowych.

Kontrola praw dostępu interface IAccessControl : IUnknown { HRESULT GrantAccessRights ( [in] PACTRL_ACCESS paccesslist ); HRESULT SetAccessRights ( [in] PACTRL_ACCESS paccesslist ); HRESULT SetOwner ( [in] PTRUSTEE powner, [in] PTRUSTEEW pgroup ); HRESULT RevokeAccessRights ( [in] LPWSTR lpproperty, [in] ULONG ctrustees, [in, size_is(ctrustees)] TRUSTEE prgtrustees[] ); HRESULT GetAllAccessRights ( [in] LPWSTR lpproperty, [out] PACTRL_ACCESSW_ALLOCATE_ALL_NODES *ppaccesslist, [out] PTRUSTEE *ppowner, [out] PTRUSTEE *ppgroup ); } HRESULT IsAccessAllowed ( [in] PTRUSTEE ptrustee, [in] LPWSTR lpproperty, [in] ACCESS_RIGHTS AccessRights, [out] BOOL *pfaccessallowed );

Kontrola praw dostępu typedef struct { ULONG PACTRL_PROPERTY_ENTRY } ACTRL_ACCESS; typedef struct { LPCTSTR PACTRL_ACCESS_ENTRY_LIST ULONG } ACTRL_PROPERTY_ENTRY; typedef struct { ULONG PACTRL_ACCESS_ENTRY } ACTRL_ACCESS_ENTRY_LIST; typedef struct { TRUSTEE ULONG ACCESS_RIGHTS ACCESS_RIGHTS INHERIT_FLAGS LPCTSTR } ACTRL_ACCESS_ENTRY; typedef struct { PTRUSTEE MULTIPLE_TRUSTEE_OPERATION TRUSTEE_FORM TRUSTEE_TYPE LPTSTR } TRUSTEE; centries; ppropertyaccesslist; lpproperty; paccessentrylist; flistflags; centries; paccesslist; Trustee; faccessflags; Access; ProvSpecificAccess; Inheritance; lpinheritproperty; pmultipletrustee; MultipleTrusteeOperation; TrusteeForm; TrusteeType; ptstrname;

Kontrola praw dostępu GrantAccessRights() uzupełnia istniejącą tablicę uprawnień o nowe wpisy. SetAccessRights() ustawia nową tablicę uprawnień. RevokeAccessRights() usuwa uprawnienia wskazanych użytkowników z listy. GetAllAccessRights() odczytuje całą listę uprawnień pamiętaną przez obiekt. IsAccessAllowed() sprawdza czy wskazany rodzaj operacji jest dozwolony użytkownikowi. SetOwner() ustawia nowego właściciela obiektu uprawnień (nie zaimplementowane w systemowym komponencie. Właścicielem jest zawsze użytkownik tworzący obiekt).

Kontrola praw dostępu z poziomu kodu komponentu Komponent może ustalać prawa dostępu na drodze programowej. Pozwala to na wprowadzenie dodatkowych ograniczeń dostępu do komponentu, np. ograniczyć dostęp do wybranych metod. Inicjalizacja praw dostępu następuje poprzez wywołanie CoInitializeSecurity(). Wywołanie to powinno wystąpić przed pierwszym przesłaniem interfejsu do klienta. W przeciwnym razie inicjalizacja przeprowadzana jest automatycznie z domyślnymi ustawieniami uprawnień dla komponentu. Uprawnienia są wspólne dla całego procesu, tak więc CoInitializeSecurity() powinno być wywołane jak najwcześniej i tylko jeden raz. Kolejne wywołania tej funkcji zwracają błąd RPC_E_TOO_LATE.

Kontrola praw dostępu z poziomu kodu komponentu HRESULT CoInitializeSecurity( PSECURITY_DESCRIPTOR pvoid, //Points to security descriptor LONG cauthsvc, //Count of entries in asauthsvc SOLE_AUTHENTICATION_SERVICE * asauthsvc, //Array of names to register void * preserved1, //Reserved for future use DWORD dwauthnlevel, //The default authentication level // for proxies DWORD dwimplevel, //The default impersonation level // for proxies SOLE_AUTHENTICATION_LIST * pauthlist, //Authentication information for // each authentication service DWORD dwcapabilities, //Additional client and/or // server-side capabilities void * preserved3 //Reserved for future use );

Kontrola praw dostępu z poziomu kodu komponentu PSECURITY_DESCRIPTOR pvoid - wskazuje na obiekt przechowujący dane o prawach dostępu. Może to być obiekt typu IAccessControl, SECURITY_DESCRIPTOR (struktura definiująca prawa dostępu dla systemu Windows) lub GUID (wskazujące na {AppID} w rejestrze, z którego pobrane zostaną prawa dostępu). Typ obiektu definiowany jest w DWORD dwcapabilities: EOAC_ACCESS_CONTROL - IAccessControl EOAC_APPID - GUID żaden z powyższych - SECURITY_DESCRIPTOR Najczęściej używanymi dodatkowymi opcjami są: EOAC_NONE - brak opcji EOAC_SECURE_REFS- niezależnie od ustawień autoryzacji przeprowadzana jest weryfikacja użytkownika dla wywołań AddRef() i Release()

Kontrola praw dostępu z poziomu kodu komponentu LONG cauthsvc - definiuje liczbę serwisów autoryzacji rejestrowanych w asauthsvc. -1 oznacza, że podsystem COM wybierze właściwy wśród dostępnych w systemie. SOLE_AUTHENTICATION_SERVICE * asauthsvc definiuje tablicę serwisów autoryzacji jakie RPC może użyć (Kerberos, WINNT). DWORD dwauthnlevel - definiuje poziom autoryzacji: RPC_C_AUTHN_LEVEL_DEFAULT RPC_C_AUTHN_LEVEL_NONE RPC_C_AUTHN_LEVEL_CONNECT RPC_C_AUTHN_LEVEL_CALL RPC_C_AUTHN_LEVEL_PKT RPC_C_AUTHN_LEVEL_PKT_INTEGRITY RPC_C_AUTHN_LEVEL_PKT_PRIVACY

Kontrola praw dostępu z poziomu kodu komponentu DWORD dwimplevel - definiuje sposób identyfikacji klienta: RPC_C_IMP_LEVEL_DEFAULT RPC_C_IMP_LEVEL_ANONYMOUS RPC_C_IMP_LEVEL_IDENTIFY RPC_C_IMP_LEVEL_IMPERSONATE RPC_C_IMP_LEVEL_DELEGATE SOLE_AUTHENTICATION_LIST * pauthlist - definiuje tablicę serwisów autoryzacji jakie klient może użyć

Kontrola praw dostępu z poziomu kodu komponentu Komponent może próbować identyfikować użytkownika aplikacji klienta w każdej metodzie interfejsu i zezwalać na wykonanie metody w zależności od uprawnień jakie zdefiniujemy dla tego użytkownika. Wyjątek stanowi metoda QueryInterface(), która nigdy nie powinna ograniczać dostępu. Do identyfikacji klienta służy interfejs IServerSecurity. Wskaźnik do tego interfejsu można uzyskać wewnątrz metody implementującej interfejs poprzez CoGetCallContext(): IServerSecurity* pserversecurity; HRESULT hr=cogetcallcontext(iid_ IServerSecurity, (void**)&pserversecurity);

Kontrola praw dostępu z poziomu kodu komponentu interface IServerSecurity : IUnknown { HRESULT QueryBlanket ( [out] DWORD *pauthnsvc, [out] DWORD *pauthzsvc, [out] OLECHAR **pserverprincname, [out] DWORD *pauthnlevel, [out] DWORD *pimplevel, [out] void **pprivs, [out] DWORD *pcapabilities ); HRESULT ImpersonateClient(); HRESULT RevertToSelf(); } BOOL IsImpersonating();

Kontrola praw dostępu z poziomu kodu komponentu ImpersonateClient() tymczasowo przypisuje komponentowi prawa klienta wywołującego metodę. W zależności od ustawień Impersonation Level metoda zyskuje następujące przywileje: RPC_C_IMP_LEVEL_ANONYMOUS - klient jest nieznany dla serwera. RPC_C_IMP_LEVEL_IDENTIFY - metoda uzyskuje uprawnienia klienta, lecz możliwa jest jedynie identyfikacja klienta i jego ustawień zabezpieczeń. Metoda nie uzyskuje uprawnień do podejmowania akcji na rzecz klienta. RPC_C_IMP_LEVEL_IMPERSONATE - metoda uzyskuje uprawnienia klienta i ma na jego rzecz dostęp do zasobów komputera. RPC_C_IMP_LEVEL_DELEGATE - metoda uzyskuje uprawnienia klienta i może na jego rzecz odwoływać się do innych komponentów. RevertToSelf() przywraca użytkownika przypisanego do komponentu. Metoda ta musi być zawsze wywołana po ImpersonateClient() przed wyjściem z metody.

Kontrola praw dostępu Strona klienta Klient może modyfikować poziom zabezpieczeń połączenia za pomocą interfejsu IClientSecurity. Umożliwia to na tymczasowe lub stałe zwiększenie bezpieczeństwa połączenia, np. gdy przesyłane są osobiste dane, które powinny być szyfrowane. Interfejs ten jest implementowany w klasie proxy komponentu. Dla komponentów w pliku dll ładowanych w przestrzeń adresową klienta, gdy proxy nie jest używane, interfejs ten jest nie jest dostępny (nie jest on potrzebny, bo komponent ma prawa klienta i nie ma problemów bezpieczeństwa podczas wywołań, bo nie jest wykorzystywane RPC - wywołania mają charakter bezpośredni). Dostęp do IClientSecurity uzyskuje się QueryInterface() na rzecz interfejsu komponentu (a w rzeczywistości proxy). IClientSecurity* pclientsecurity; pcomponent->queryinterface(iid_iclientsecurity, (void**)&pclientsecurity);

Kontrola praw dostępu Strona klienta interface IClientSecurity : IUnknown { } HRESULT QueryBlanket ( [in] IUnknown *pproxy, [out] DWORD *pauthnsvc, [out] DWORD *pauthzsvc, [out] OLECHAR **pserverprincname, [out] DWORD *pauthnlevel, [out] DWORD *pimplevel, [out] void **pauthinfo, [out] DWORD *pcapabilites ); HRESULT SetBlanket ( [in] IUnknown *pproxy, [in] DWORD AuthnSvc, [in] DWORD AuthzSvc, [in] OLECHAR *pserverprincname, [in] DWORD AuthnLevel, [in] DWORD ImpLevel, [in] void *pauthinfo, [in] DWORD Capabilities ); HRESULT CopyProxy ( [in] IUnknown *pproxy, [out] IUnknown **ppcopy );

Kontrola praw dostępu Strona klienta QueryBlanket() i SetBlanket() pozwalają na odczyt i ustawienie poziomu zabezpieczeń dla wskazanego interfejsu. Jeśli klient używa w różnych częściach kodu tego samego wskaźnika do interfejsu, to zmiany poziomu zabezpieczeń obejmą wszystkie wywołania. Aby zmiany dotyczyły wybranego połączenia (wywołań z określonej części kodu) można wywołanie SetBlanket() poprzedzić CopyProxy(), które tworzy nowe połączenie do tej samej instancji komponentu. Należy pamiętać, że nie można obniżyć poziomu zabezpieczeń poniżej określonego przez komponent.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres