Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
DCOM-Marshalls verweisen auf Objekte, indem OBJREFs erstellt werden, die CLSIDs enthalten. Diese CLSIDs sind anfällig für Sicherheitsangriffe, da während des Marshallvorgangs beliebige DLLs geladen werden können. Das EOAC_NO_CUSTOM_MARSHAL-Flag kann jedoch beim Aufrufen von CoInitializeSecurity angegeben werden (siehe EOLE_AUTHENTICATION_CAPABILITIES). Das Festlegen dieses Flags trägt zum Schutz der Serversicherheit bei der Verwendung von DCOM bei, da die Wahrscheinlichkeit der Ausführung beliebiger DLLs verringert wird. Wenn dieses Flag festgelegt ist, lässt der Server das Marshallen nur von CLSIDs zu, die in ole32.dll, comadmin.dll, comsvcs.dll oder es.dll implementiert sind oder die die CATID_MARSHALER Kategorie-ID implementieren.
CATID_MARSHALER ist eine Komponentenkategorie-GUID, die einer BENUTZERDEFINIERTEn CLSID zugeordnet werden kann. Die Schnittstellen, die mit dieser CLSID benutzerdefiniertes Marshalling durchgeführt werden, sind zulässig, wenn die EOAC_NO_CUSTOM_MARSHAL über CoInitializeSecurity festgelegt wird.
Zugehörige Themen