Server-Side Sicherheit
Der Server kann Mithilfe der Methoden von IServerSecurity Sicherheitsinformationen zu einem Aufrufer abrufen oder die Identität des Aufrufers annehmen. Eine Implementierung von IServerSecurity wird von COM für das Kontextobjekt für den aktuellen Aufruf bereitgestellt, wenn standard marshalling verwendet wird. Diese Schnittstelle kann jedoch für einige benutzerdefinierte Marshallschnittstellen fehlen.
Wenn ein Aufruf auf dem Server eingeht, kann der Server CoGetCallContext aufrufen, um einen Zeiger auf die IServerSecurity-Schnittstelle abzurufen. Mit diesem Zeiger können IServerSecurity-Methoden vom Server aufgerufen werden, um die Authentifizierungseinstellungen des Clients zu ermitteln und bei Bedarf die Identität des Clients zu übernehmen. Das IServerSecurity-Objekt ist für jeden Thread im Apartment gültig, bis der von IServerSecurity dargestellte Aufruf abgeschlossen ist. Weitere Informationen zum Identitätswechsel finden Sie unter Identitätswechsel und Cloaking.
Die folgenden Hilfsfunktionen, die auf der IServerSecurity-Schnittstellenimplementierung des Aufrufkontextobjekts basieren, sind ebenfalls verfügbar:
Zugehörige Themen