サーバー側のセキュリティ
サーバーは、呼び出し元に関するセキュリティ情報を取得したり、IServerSecurity のメソッドを使用して呼び出し元を偽装したりできます。 標準マーシャリングが使用されている場合、IServerSecurity の実装は、現在の呼び出しのコンテキスト オブジェクトに対して COM によって提供されます。 ただし、一部のカスタム マーシャリング インターフェイスでは、このインターフェイスが存在しない場合があります。
呼び出しがサーバーに到着すると、サーバーは CoGetCallContext を呼び出して IServerSecurity インターフェイスへのポインターを取得できます。 このポインターを使用すると、サーバーから IServerSecurity メソッドを呼び出して、クライアントの認証設定を確認し、必要に応じてクライアントを偽装できます。 IServerSecurity オブジェクトは、IServerSecurity で表される呼び出しが完了するまで、アパートメント内の任意のスレッドで有効です。 偽装の詳細については、「偽装とクローキング」を参照してください。
呼び出しコンテキスト オブジェクトの IServerSecurity インターフェイス実装に依存する次のヘルパー関数も使用できます。
関連トピック