2
我知道DCOM話題已經討論過幾次了。但是,我對可用的解決方案並不滿意(尚未)。這就是爲什麼我在這裏開始一個新問題。可以使用System.Security.AccessControl訪問DCOM安全性?
現在,每個人都知道存儲有關哪些用戶可以對應用程序執行操作的信息的訪問控制表(ACL)存儲在註冊表下的HKCL \ AppID {GUID} [AccessPermission | LaunchPermission]中。這些密鑰包含二進制形式的「序列化ACL」數據(byte [])。
我簡直不相信用System.Security.AccessControl命名空間處理這些值是不可能的。必須有一種「反序列化」它們的方法,並在它們之間添加或刪除條目。
另外,我當然在談論一個.NET解決方案。它可能或可能不需要p /調用一些magic api函數或實現任何奇怪的結構,但我相信可以實現一個非常直觀的.NET庫,使我們能夠從託管代碼處理DCOM安全設置。
有沒有人有如何做到這一點的想法?