Где мы находимся?
В данной главе рассматривались вопросы, относящиеся к выделению классов
в отдельные серверные процессы. COM поддерживает запуск серверных процессов
на основе запросов на активацию. Эти серверные процессы должны саморегистрироваться
с помощью библиотеки COM, используя CoRegisterClassObject для
того, чтобы обеспечить доступ к объектам своего класса со стороны внешних
клиентов. Архитектура системы безопасности COM тесно связана с собственной
моделью безопасности операционной системы и основывается на трех различных
понятиях. Целостность и аутентичность сообщений ORPC, которыми обмениваются
клиент и объект, обеспечивается аутентификацией. Контроль доступа выявляет,
какие принципалы защиты могут иметь доступ к объектам, экспортированным
из данного процесса. Управление маркерами отслеживает, какие полномочия
используются для запуска серверных процессов и выполнения методов объекта.
Глава 7. Разное
|
