2

DCOM のトピックについては、すでに数回議論されていることを知っています。ただし、利用可能なソリューションには (まだ) 満足していません。これが、ここで新しい質問を開始する理由です。

どのユーザーがアプリケーションで何を実行できるかに関する情報を格納するアクセス制御リスト (ACL) は、レジストリの HKCL\AppID{GUID}[AccessPermission|LaunchPermission] の下に格納されていることは誰もが知っています。これらのキーには、「シリアル化された ACL」データがバイナリ形式 (byte[]) で含まれています。

System.Security.AccessControl 名前空間でこれらの値を操作できないとは思えません。それらを「デシリアライズ」し、エントリを追加または削除する方法が必要です。

また、もちろん、.NET ソリューションについても話しています。いくつかの魔法の API 関数を呼び出したり、何らかの奇妙な構造体を実装したりする必要がある場合とそうでない場合がありますが、マネージ コードから DCOM セキュリティ設定を処理できる、素晴らしく直感的な .NET ライブラリを実装できると確信しています。

誰もそれを行う方法のアイデアを持っていますか?

4

1 に答える 1

0

完全に管理されたソリューションを見つけることはできませんでしたが、「Server 2008 Windows SDK」にサンプル プログラム DCOMPerm があります。これは、完全に管理されたバージョンの DCOM セキュリティ設定を作成するためのモデルとして使用できます。

私の場合、サンプルから作成されたオブジェクト コードを配布できると記載されている SDK のライセンスを読みました。そのため、DCOMPerm.exeをEXEC'ingして、インストールからアクセス許可を設定しました。

于 2009-06-15T15:09:53.107 に答える