DCOM 프록시 및 스텁 분류
DCOM은 CLSID를 포함하는 OBJREF를 생성하여 개체에 대한 참조를 마샬링합니다. 이러한 CLSID는 마샬링하는 동안 임의의 DLL을 로드할 수 있으므로 보안 공격에 취약합니다. 그러나 CoInitializeSecurity 를 호출할 때 EOAC_NO_CUSTOM_MARSHAL 플래그를 지정할 수 있습니다( EOLE_AUTHENTICATION_CAPABILITIES 참조). 이 플래그를 설정하면 임의 DLL을 실행할 가능성이 줄어들기 때문에 DCOM을 사용할 때 서버 보안을 보호할 수 있습니다. 이 플래그가 설정되면 서버는 ole32.dll, comadmin.dll, comsvcs.dll 또는 es.dll 구현되거나 CATID_MARSHALER 범주 ID를 구현하는 CLSID만 마샬링할 수 있습니다.
CATID_MARSHALER 사용자 지정 마샬링되는 CLSID와 연결할 수 있는 구성 요소 범주 GUID입니다. 이 CLSID로 사용자 지정 마샬링되는 인터페이스는 CoInitializeSecurity를 통해 EOAC_NO_CUSTOM_MARSHAL 설정될 때 허용됩니다.
관련 항목