Server-Side Sicherheit

Der Server kann Sicherheitsinformationen zu einem Aufrufer abrufen oder die Identität des Aufrufers annehmen, indem er die Methoden von IServerSecurity verwendet. Eine Implementierung von IServerSecurity wird von COM für das Kontextobjekt für den aktuellen Aufruf bereitgestellt, wenn Standard-Marshalling verwendet wird. Diese Schnittstelle kann jedoch für einige benutzerdefiniert gemarshallte Schnittstellen fehlen.

Wenn ein Aufruf beim Server eintrifft, kann der Server CoGetCallContext aufrufen, um einen Zeiger auf die IServerSecurity-Schnittstelle abzurufen. Mit diesem Zeiger können IServerSecurity-Methoden vom Server aufgerufen werden, um herauszufinden, was die Authentifizierungseinstellungen des Clients sind, und um bei Bedarf die Identität des Clients zu übernehmen. Das IServerSecurity-Objekt ist für jeden Thread im Apartment gültig, bis der durch IServerSecurity dargestellte Aufruf abgeschlossen ist. Weitere Informationen zum Identitätswechsel finden Sie unter Identitätswechsel und Verleumdung.

Die folgenden Hilfsfunktionen, die auf der Implementierung der IServerSecurity-Schnittstelle des Aufrufkontextobjekts basieren, sind ebenfalls verfügbar:

Sicherheit in COM