다음을 통해 공유


은폐(구성 요소 서비스)

가장 동작을 결정하는 데는 클라이언트가 가장 수준을 통해 서버에 명시적으로 부여하는 권한과 클라이언트를 대신하여 호출할 때 자체 ID를 마스킹하는 서버의 기능이라는 두 가지 요소가 있습니다. 이 후자의 기능을 은폐라고 합니다. 은폐는 서버가 호출하는 보안 ID와 관련이 있습니다.

서버가 클라이언트를 가장하면 클라이언트의 보안 자격 증명에 직접 액세스할 수 있습니다. 매우 로컬적인 의미에서 서버 스레드는 클라이언트의 ID를 사용합니다. 그러나 서버가 프로세스 외부에서 호출을 수행하면 클라이언트 ID가 반드시 호출이 수행되는 ID로 프로젝트되지는 않습니다.

은폐를 사용하도록 설정하면 클라이언트를 가장하는 서버의 호출이 클라이언트의 ID로 수행될 수 있습니다. 은폐를 사용하지 않도록 설정하면 서버의 ID에 따라 서버의 호출이 이루어집니다.

또한 다음과 같이 설명할 수 있는 두 가지 형태의 은폐, 정적 은폐동적 은폐가 있습니다.

  • 정적 은폐를 사용하여 가장합니다. 원래 클라이언트 ID(서버 스레드 토큰으로 실현됨)는 CoSetProxyBlanket을 사용하여 호출 시 다운스트림 서버에 한 번 표시될 수 있으며, 프록시에서 원래 클라이언트 ID를 한 번 설정하며, 해당 스레드 토큰은 후속 메서드 호출에 사용됩니다.
  • 동적 은폐를 사용하여 가장합니다. 원래 클라이언트 ID는 다운스트림 서버에 대한 각 메서드 호출에서 서버 스레드 토큰으로 검색됩니다. 실제로 표시되는 ID를 동적으로 확인할 수 있습니다. 이 작업을 수행하는 데 필요한 오버헤드는 훨씬 더 비쌀 수 있습니다.

COM+ 애플리케이션의 경우 기본 구성은 동적 은폐 기능을 위한 것입니다. 프로그래밍 방식으로 관리적으로 변경할 수 있습니다. 동적 은폐는 성능 오버헤드를 가질 수 있지만, 애초에 가장을 사용해야 하는 상황에서 일반적으로 필요한 유연성을 제공합니다.

가능한 동작에 대한 은폐 및 정확한 설명에 대한 자세한 내용은 COM 설명서의 은폐를 참조하세요.

클라이언트 가장 및 위임

가장을 위한 클라이언트 쪽 요구 사항

가장을 위한 서버 쪽 요구 사항