我在一个使用DCOM在基本上是几个对等体之间进行通信的应用程序上工作;在正常使用过程中,不同机器上的实例为彼此提供各种对象。从历史上看,为了实现这一点,我们使用了一些神奇的咒语,其中主要是用户必须在每台机器上登录同名帐户(请注意,这些是本地帐户;没有可用的域)。显然,这是我们用户体验的一个方面,可以改进。
我想更好地了解DCOM身份验证的工作原理,但我很难从CoInitializeSecurity(),CoSetProxyBlanket()等的MSDN文档中汇总整个故事。有没有关于DCOM操作如何被接受或拒绝的详细解释?书籍,期刊,网络,任何格式都可以。
答案 0 :(得分:1)
编程Windows安全包括对DCOM安全性的全面讨论。我强烈推荐这本书。
答案 1 :(得分:0)
您还可以尝试将Guy和Henry Eddon(微软出版社)的 Inside Distributed COM 的副本整理一遍 - 它已经绝版,但亚马逊展示了许多待售的副本:< / p>