DefaultLaunchPermission
LaunchPermission 레지스트리 값을 통해 자체 ACL을 지정하지 않는 클래스를 시작할 수 있는 보안 주체의 ACL(Access Control List)을 정의합니다.
주의
이 값은 자체 프로세스 전체 보안을 설정하지 않고 제대로 작동하지 않는 모든 COM 서버 애플리케이션에 영향을 주므로 이 값을 변경하지 않는 것이 좋습니다. 특정 COM 애플리케이션의 보안 설정에 영향을 주도록 이 값을 변경하는 경우 해당 특정 COM 애플리케이션에 대한 프로세스 차원의 보안 설정을 대신 변경해야 합니다. 프로세스 전체 보안을 설정하는 방법에 대한 자세한 내용은 프로세스 차원 보안 설정을 참조하세요.
레지스트리 항목
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
설명
REG_BINARY 값입니다.
기본 액세스 권한은 다음과 같습니다.
- 관리자: 시작 허용
- 시스템: 시작 허용
- 대화형: 시작 허용
서버에 대해 LaunchPermission 값이 설정된 경우 DefaultLaunchPermission 값보다 우선합니다. AppID 키에 LaunchPermission 값이 없는 서버를 시작하라는 로컬 또는 원격 요청을 받으면 클라이언트를 가장하는 동안 이 값에 설명된 ACL이 확인되고 성공하면 클래스 코드의 시작을 허용하거나 허용하지 않습니다.
이 값은 컴퓨터에서 등록되지 않은 클래스에 대한 기본 시작 액세스의 간단한 중앙 집중식 관리를 제공합니다. 예를 들어 관리자는 DCOMCNFG 도구를 사용하여 Power Users에 대한 읽기 전용 액세스를 허용하도록 시스템을 구성할 수 있습니다. 따라서 OLE는 클래스 코드를 시작하는 요청을 Power Users 그룹의 멤버로 제한합니다. 관리자는 나중에 개별 클래스에 대한 시작 권한을 구성하여 필요에 따라 다른 그룹 또는 개별 사용자에게 클래스 코드를 시작할 수 있는 기능을 부여할 수 있습니다.
관련 항목