Udostępnij za pośrednictwem

Kategoryzacja serwerów proxy DCOM i podstawek

  • Artykuł

Marshalzy DCOM odwołują się do obiektów, tworząc obiekty OBJREFs zawierające identyfikatory CLSID. Te identyfikatory CLSID są narażone na ataki zabezpieczeń, ponieważ podczas marshalingu można załadować dowolne biblioteki DLL. Można jednak określić flagę EOAC_NO_CUSTOM_MARSHAL podczas wywoływania funkcji CoInitializeSecurity (zobacz EOLE_AUTHENTICATION_CAPABILITIES). Ustawienie tej flagi pomaga chronić zabezpieczenia serwera podczas korzystania z modelu DCOM, ponieważ zmniejsza prawdopodobieństwo wykonywania dowolnych bibliotek DLL. Po ustawieniu tej flagi serwer zezwala na przeprowadzanie marshalingu tylko identyfikatorów CLSID, które są implementowane w ole32.dll, comadmin.dll, comsvcs.dlllub es.dlllub które implementują identyfikator kategorii CATID_MARSHALER.

CATID_MARSHALER to identyfikator GUID kategorii składników, który może być skojarzony z identyfikatorem CLSID poddawanym niestandardowemu marshalingowi. Interfejsy niestandardowo transportowane za pomocą tego CLSID są dozwolone, gdy EOAC_NO_CUSTOM_MARSHAL jest ustawione za pośrednictwem CoInitializeSecurity.

Kategorie komponentów