ΠΛΗΡΟΦΟΡΙΕΣ: Χρήση του DCOM Config (DCOMCNFG. (EXE) στα Windows NT

Σύνοψη

DCOMCNFG. EXE (DCOM Config) είναι ένα βοηθητικό πρόγραμμα που μπορείτε να χρησιμοποιήσετε για να ασφαλίσετε αντικείμενα DCOM που έχετε δημιουργήσει. Αυτό το άρθρο περιγράφει τις διασυνδέσεις DCOM Config, οι επιλογές και ρυθμίσεις.

Επειδή η ασφάλεια πολύ πιο περιορίζεται σε Windows 95, Windows 98 και Windows Me, το περιβάλλον εργασίας και οι επιλογές μπορεί να διαφέρουν σε συστήματα των Windows 95, Windows 98 και Windows Me. Αυτό το άρθρο προορίζεται για εκείνους που εκτελούν DCOM Config σε συστήματα Windows NT ή Windows 2000.

Περισσότερες πληροφορίες

Η κύρια διασύνδεση DCOM Config αποτελείται από τις παρακάτω τρεις καρτέλες:

  • Εφαρμογές.
  • Προεπιλεγμένες ιδιότητες.
  • Προεπιλεγμένη ασφάλεια.

Καρτέλα εφαρμογές

Η καρτέλα εφαρμογές εμφανίζει καθένα από τα είδη που είναι καταχωρημένα στο ακόλουθο κλειδί μητρώου:
HKEY_CLASSES_ROOT\AppId\
Κάτω από αυτό το κλειδί είναι όλα τα αντικείμενα που μπορεί να εκκινηθεί σε έναν απομακρυσμένο υπολογιστή. DCOM Config εμφανίζει μόνο τα ProgID (φιλικά ονόματα) του κάθε αντικειμένου, όπως "Έγγραφο του Microsoft Word" ή "Βάση δεδομένων της Microsoft Access." Ορισμένα αντικείμενα ενδέχεται να καταχωρήσετε χωρίς να δηλώσετε μια ProgID; στις περιπτώσεις αυτές, το GUID του αντικειμένου θα εμφανίζονται, όπως "{4E6B942A-01B0 - 11 D 1-A9CB-00AA00B7B36F}."

Για κάθε στοιχείο στη λίστα στην καρτέλα εφαρμογές, ιδιότητες για κάθε εφαρμογή μπορούν να προβληθούν, επιλέγοντας ένα στοιχείο και επιλέγοντας το κουμπί "Ιδιότητες" ή κάνοντας διπλό κλικ στο όνομα της εφαρμογής.

Προεπιλεγμένη καρτέλα ιδιοτήτων

Κάθε μία από τις τιμές που εμφανίζονται στην καρτέλα προεπιλεγμένες ιδιότητες μπορούν να βρεθούν στο ακόλουθο κλειδί στο μητρώο:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Το πρώτο στοιχείο στην καρτέλα προεπιλεγμένες ιδιότητες είναι ένα πλαίσιο ελέγχου:
"Ενεργοποίηση στοιχείων DCOM σε αυτόν τον υπολογιστή"
Αυτή είναι μια καθολική ρύθμιση για τον ολόκληρο υπολογιστή. Όταν είναι ενεργοποιημένη αυτή η επιλογή, το μηχάνημα επιτρέπει τη δημιουργία αντικειμένων DCOM. Εάν δεν είναι ενεργοποιημένη, τα αντικείμενα δεν μπορεί να δημιουργηθεί μέσω στοιχείων DCOM.

ΣΗΜΕΊΩΣΗ: θα πρέπει να κάνετε επανεκκίνηση του συστήματος προκειμένου να τεθεί σε ισχύ μια αλλαγή σε αυτήν τη ρύθμιση.

Το δεύτερο μέρος από την καρτέλα "προεπιλεγμένες ιδιότητες" είναι η προεπιλεγμένη ιδιότητες στοιχεία DCOM επικοινωνίας, που έχει δύο επίπεδα:

  1. Προεπιλεγμένο επίπεδο ελέγχου ταυτότητας.
  2. Προεπιλεγμένο επίπεδο απομίμησης.
Αυτές οι δύο επιλογές μπορούν να τροποποιηθούν μόνο εάν είναι ενεργοποιημένη η DCOM σε αυτό το σύστημα.

Προεπιλεγμένο επίπεδο ελέγχου ταυτότητας (επίπεδο πακέτου)

Επίπεδα ελέγχου ταυτότητας έχουν ως εξής:
   Name                         Description
------------------------------------------------------------------------
None No authentication.

Connect Authentication occurs when a connection
is made to the server. Connectionless
protocols do not use this.

Call The authentication occurs when a RPC call
is accepted by the server. Connectionless
protocols do not use this.

Packet Authenticates the data on a per-packet
basis. All data is authenticated.

Packet Integrity This authenticates that the data has come
from the client, and checks that the
data has not been modified.

Packet Privacy In addition to the checks made by the other
authentication techniques, this encrypts
the packet.

Default May vary depending upon operating system.

ΣΗΜΕΊΩΣΗ: "Σύνδεση" και "Καλέστε" δεν χρησιμοποιούνται για πρωτόκολλα χωρίς σύνδεση. Τα Windows NT και τα Windows 2000 χρησιμοποιούν ένα πρωτόκολλο χωρίς σύνδεση, UDP, από προεπιλογή. Ωστόσο, τα Windows 95 χρησιμοποιούν TCP, που είναι με σύνδεση. Τα Windows 95 μηχανήματα μπορούν να δέχονται μόνο κλήσεις σε "Κανένα" ή "Σύνδεση" επίπεδα.

Προεπιλεγμένο επίπεδο απομίμησης

Εάν υπάρχει ασφάλεια έχει οριστεί σε επίπεδο αντικειμένου, ο διακομιστής χρησιμοποιεί τη ρύθμιση ασφαλείας που καθορίζεται εδώ ως προεπιλογή. Οι πιθανές τιμές είναι:

   Name                         Description
----------------------------------------------------------------------
Anonymous The client is anonymous. This setting is
not currently supported by DCOM.

Identify The server can impersonate the client to
check permissions in the ACL (Access
Control List) but cannot access system
objects.

Impersonate The server can impersonate the client and
access system objects on the client's
behalf.

Delegate In addition to the Impersonate level, this
level can impersonate the client on calls
to other servers. This is not supported in
the current release of DCOM.

Το τελευταίο στοιχείο στην καρτέλα προεπιλεγμένες ιδιότητες είναι το πλαίσιο ελέγχου "Παρέχουν πρόσθετη ασφάλεια για την παρακολούθηση αναφορών", που σας λέει στο διακομιστή για να παρακολουθείτε τις εφαρμογές-πελάτες συνδεδεμένα, διατηρώντας μια μέτρηση περαιτέρω αναφορά. Επιλογή αυτού του πλαισίου ελέγχου χρησιμοποιεί περισσότερη μνήμη και ενδέχεται να προκαλέσει COM για να επιβραδύνετε, αλλά εξασφαλίζει ότι μια εφαρμογή προγράμματος-πελάτη δεν είναι δυνατό να kill σε μια διεργασία διακομιστή, επαναφέροντας ένα πλήθος αναφορών σε μηδέν.

Προεπιλεγμένη καρτέλα Ασφάλεια

Υπάρχουν τρεις επιλογές στην καρτέλα προεπιλεγμένη ασφάλεια. Κάθε μία από τις τιμές που αποθηκεύονται εδώ μπορείτε να βρείτε στο μητρώο των Windows στην ακόλουθη θέση:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Οι τρεις επιλογές είναι:

  1. Τα προεπιλεγμένα δικαιώματα πρόσβασης: Αυτή η τιμή καθορίζει τους χρήστες και τις ομάδες που μπορεί να προσπελάσει ένα αντικείμενο όταν δεν υπάρχουν άλλα δικαιώματα πρόσβασης παρέχονται. Για πληροφορίες σχετικά με τον τρόπο για να δώσετε μεμονωμένα δικαιώματα σε συγκεκριμένα αντικείμενα DCOM, ανατρέξτε στην ενότητα "Ιδιότητες εφαρμογής" αργότερα σε αυτό το έγγραφο. Από προεπιλογή, παρέχεται πρόσβαση στις ομάδες "Σύστημα" και "Αλληλεπίδραση".
  2. Προεπιλεγμένο δικαίωμα εκκίνησης: Αυτή η τιμή καθορίζει τους χρήστες και τις ομάδες που μπορεί να ξεκινήσει ένα αντικείμενο όταν δεν υπάρχουν άλλα δικαιώματα πρόσβασης παρέχονται. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να δώσετε μεμονωμένα δικαιώματα σε συγκεκριμένα αντικείμενα DCOM ενεργοποίησης, ανατρέξτε στην ενότητα "Ιδιότητες εφαρμογής" αργότερα σε αυτό το έγγραφο.
  3. Προεπιλεγμένα δικαιώματα ρύθμισης παραμέτρων: Αυτή η τιμή καθορίζει τους χρήστες και τις ομάδες που μπορούν να διαβάσουν ή να τροποποιήσουν τις πληροφορίες ρύθμισης παραμέτρων για εφαρμογές DCOM. Αυτό περιλαμβάνει επίσης ποιοι χρήστες και ομάδες θα έχουν δικαιώματα για την εγκατάσταση νέων διακομιστών DCOM.

Ομάδες συστήματος

Υπάρχουν αρκετές λογαριασμούς ομάδων που θα βρείτε όταν ρυθμίζετε τις παραμέτρους τους χρήστες και τις ομάδες. Η ακόλουθη λίστα είναι μια σύνοψη του ποιος χρήστης ανήκει σε κάθε ομάδα:
   Group                  Description
------------------------------------------------------------------------
Interactive Includes all users who log on to a Windows NT or
Windows 2000 system locally (at the console). It
does not include users who connect to Windows NT
or Windows 2000 resources across a network or are
started as a server.

Network Includes all users who connect to Windows NT or
Windows 2000 resources across a network. It does
not include those who connect through an
interactive logon.

Creator/Owner The Creator/Owner group is created for each
sharable resource in the Windows NT system. Its
membership is the set of users who either create
resource s(such as a file) and those who take
ownership of them.

Everyone All users accessing the system, whether locally,
remotely, or across the network.

System The local operating system.

Η παραπάνω λίστα περιλαμβάνει τους λογαριασμούς ομάδων που είναι εγγενείς σε συστήματα των Windows NT και Windows 2000. Μπορούν να περιλαμβάνουν περισσότερες ομάδες από τις οποίες μπορείτε να επιλέξετε το συγκεκριμένο δίκτυο. Για να προσδιοριστεί η συμμετοχή σε κάθε λογαριασμό προσαρμοσμένη ομάδα, θα πρέπει να επικοινωνήσετε με το διαχειριστή του δικτύου σας.

Ιδιότητες εφαρμογής

Μπορείτε να καθορίσετε προσαρμοσμένες ρυθμίσεις για μεμονωμένες εφαρμογές DCOM, επιλέγοντας το κουμπί "Ιδιότητες" της καρτέλας "Εφαρμογές" στο DCOM Config. Η παρακάτω ενότητα περιγράφει κάθε καρτέλα (Γενικά, θέση, ασφάλεια, ταυτότητα) και τη ρύθμιση βρέθηκαν εντός ιδιότητες της εφαρμογής.

Γενικά

Η καρτέλα Γενικά παρέχει γενικές πληροφορίες σχετικά με την εφαρμογή, εμφανίζει το όνομα της εφαρμογής, πληκτρολογήστε (τοπικό διακομιστή ή διακομιστή απομακρυσμένης), και τη θέση (διαδρομή τοπικού ή απομακρυσμένου υπολογιστή). Αυτές οι ρυθμίσεις δεν είναι δυνατό να τροποποιηθεί μέσω της διασύνδεσης του DCOM Config.

Ο πίνακας "Γενικά" ανακτά όλες τις πληροφορίες από τα δευτερεύοντα κλειδιά του ακόλουθου κλειδιού μητρώου:
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
όπου {... CLSID...} είναι το μοναδικό αναγνωριστικό CLSID για αυτήν τη στιγμή ο διακομιστής αντικειμένων που προβάλλονται.

Θέση

Αυτή η καρτέλα χρησιμοποιείται για να προσδιοριστεί όπου DCOM θα εκτελέσει την εφαρμογή. Υπάρχουν τρεις πιθανές επιλογές:

  1. Εκτέλεση της εφαρμογής στον υπολογιστή όπου βρίσκεται το δεδομένων: Εάν επιλεγεί, DCOM θα εκτελέσει την εφαρμογή όπου βρίσκεται στα δεδομένα. Αυτό είναι χρήσιμο μόνο αν η εφαρμογή παρέχει ένα αρχείο δεδομένων για την εφαρμογή διακομιστή.
  2. Εκτέλεση της εφαρμογής σε αυτόν τον υπολογιστή: υποδηλώνει ότι η εφαρμογή DCOM πρέπει να εκτελείται στον τοπικό υπολογιστή.
  3. Εκτέλεση εφαρμογής στον ακόλουθο υπολογιστή: σας επιτρέπει να καθορίσετε έναν υπολογιστή στον οποίο θα εκτελεστεί. (Αυτή η δυνατότητα δεν είναι διαθέσιμη σε συστήματα Windows NT 4.0, Windows NT 4.0 δεν υποστηρίζουν πλήρη ασφάλεια αντιπροσώπευση).
Εάν περισσότερα από ένα από τα παραπάνω είναι επιλεγμένο, το DCOM θα χρησιμοποιήσει την πρώτη επιλογή που εφαρμόζονται. Εφαρμογές-πελάτες ενδέχεται επίσης να παρακάμψετε αυτήν τη ρύθμιση.

Ασφάλεια

Στην καρτέλα Ασφάλεια, μπορείτε να προσαρμόσετε τις ρυθμίσεις για τα ακόλουθα δικαιώματα μεμονωμένων εφαρμογών:

  1. Δικαιώματα πρόσβασης.
  2. Τα δικαιώματα ενεργοποίησης.
  3. Δικαιώματα ρύθμισης παραμέτρων.
Εάν δεν προσαρμόσετε αυτές τις ρυθμίσεις, χρησιμοποιούνται οι προεπιλεγμένες ρυθμίσεις ασφαλείας. Για περισσότερες πληροφορίες σχετικά με την καρτέλα "Ασφάλεια", ανατρέξτε στην ενότητα σε αυτό το άρθρο στην "Προεπιλεγμένη ασφάλεια."

Ταυτότητα

Αυτή η καρτέλα χρησιμοποιείται για να προσδιορίσετε το λογαριασμό που θέλετε να χρησιμοποιήσετε για να εκτελέσετε την εφαρμογή. Υπάρχουν τέσσερις επιλογές με τις οποίες το σύστημα Καθορίζει το λογαριασμό σας αντικείμενο DCOM θα εκτελείται με:

  1. Αλληλεπιδραστικός χρήστης: η εφαρμογή θα εκτελείται χρησιμοποιώντας το περιβάλλον ασφαλείας του χρήστη που είναι συνδεδεμένος τη συγκεκριμένη στιγμή στον υπολογιστή. Εάν αυτή η επιλογή και ο χρήστης δεν είναι συνδεδεμένος, στη συνέχεια, η εφαρμογή δεν θα ξεκινήσει.
  2. Ο χρήστης καθαιρέσεως: η εφαρμογή θα εκτελείται χρησιμοποιώντας το περιβάλλον ασφαλείας του χρήστη που εκκινεί την εφαρμογή. Ο χρήστης που εκτελεί εκκίνηση και το Αλληλεπιδραστικός χρήστης μπορεί να είναι το ίδιο.
  3. Αυτός ο χρήστης: μπορείτε να καθορίσετε το χρήστη του οποίου το περιβάλλον ασφαλείας θα χρησιμοποιηθεί για την εκτέλεση της εφαρμογής.
  4. Ο λογαριασμός System: αυτό είναι διαθέσιμο μόνο για τις υπηρεσίες των Windows NT και των Windows 2000 που χρησιμοποιεί το DCOM.

Αναφορές

Ιδιότητες

Αναγνωριστικό άρθρου: 176799 - Τελευταία αναθεώρηση: 8 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια