가장에 대한 Client-Side 요구 사항
클라이언트 쪽에서 가장을 기준으로 다음 두 설정을 지정할 수 있습니다.
- 가장 수준 - 서버가 해당 ID를 사용하게 하려는 클라이언트의 의지를 나타냅니다.
- 클라이언트 계정을 "계정이 중요하며 위임할 수 없음"으로 표시될 수 있는 Active Directory 서비스의 설정으로, 위임을 사용하지 않도록 설정합니다.
가장 수준은 다양한 방법으로 설정할 수 있습니다. 클라이언트가 가장 수준을 나타내지 않으면 컴퓨터 전체 기본값이 COM에서 사용됩니다. 컴퓨터 전체 기본값은 Component Services 관리 도구 또는 Dcomcnfg.exe 사용하여 설정할 수 있습니다. 클라이언트는 Dcomcnfg.exe 사용하여 관리적으로 기본 설정 가장 수준을 나타낼 수도 있습니다.
클라이언트는 필요에 따라 자주 호출할 수 있는 IClientSecurity::SetBlanket과 동일한 CoSetProxyBlanket 또는 프로세스당 한 번 호출할 수 있는 CoInitializeSecurity를 사용하여 프로그래밍 방식으로 가장 수준을 나타낼 수 있습니다.
클라이언트가 서버에 부여할 수 있는 가장 광범위한 권한인 대리자 수준 가장을 나타내는 경우 해당 ID를 위임할 수 있도록 Active Directory Service에서 올바르게 구성된 ID로 클라이언트를 실행해야 합니다.
가장 수준 및 위임이 작동하기 위한 요구 사항에 대한 자세한 내용은 위임 및 가장을 참조하세요.
물론 COM+ 애플리케이션은 항상 클라이언트 역할을 할 수 있습니다. COM+ 애플리케이션이 다른 애플리케이션 또는 리소스를 호출하면 가장 수준을 표현합니다. COM+ 서버 애플리케이션의 경우 가장 수준을 관리적으로 설정할 수 있습니다. COM+ 라이브러리 애플리케이션은 자체 가장 수준을 설정할 수 없습니다. 호스트 프로세스의 를 대신 사용합니다. COM+ 애플리케이션에 대한 가장을 설정하는 방법을 알아보려면 가장 수준 설정을 참조하세요.
관련 항목