我使用一个应用程序来使用DCOM在几个同行之间进行通信; 在正常使用的过程中,在分开的机器上的实例将各种各样的对象用于彼此。 历史上,为了这个工作,我们使用了一些魔法咒语,其中主要的是在每台机器上用户必须login到一个同名的帐户(注意这些是本地帐户,没有可用的域)。 显然,这是我们用户体验的一个可以改进的方面。
我想更好地理解DCOM身份validation是如何工作的,但是我很难从CoInitializeSecurity() , CoSetProxyBlanket()等的MSDN文档中整理出来。 是否有任何彻底的解释,可以确切地说,DCOM操作是如何被接受或拒绝的? 书籍,期刊,网页,任何格式都可以。
由Keith Brown 编写的Windows安全性包括对DCOM安全性的深入讨论。 我可以高度推荐这本书。
你也可以尝试收集由Guy和Henry Eddon(微软出版社) 发行的Inside Distributed COM副本 – 它已经绝版了,但是亚马逊显示了一些用于销售的副本: