Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De interactieve gebruiker is de gebruiker die momenteel is aangemeld op de computer waarop de COM-server wordt uitgevoerd. Als de identiteit is ingesteld op de interactieve gebruiker, gebruiken alle clients hetzelfde exemplaar van de server als de server de klassefactory registreert als multi-use. Als er geen gebruiker is aangemeld, wordt de server niet uitgevoerd. Als de server een grafische gebruikersinterface (GUI) heeft die de client moet zien, moet u interactieve gebruiker gebruiken voor de identiteit van de server. Het kiezen van deze identiteit draagt echter enkele beveiligingsrisico's omdat de server wordt uitgevoerd onder de identiteit van de aangemelde gebruiker zonder de kennis of toestemming van de aangemelde gebruiker. Bovendien kan een servicetoepassing geen gebruikersinterface weergeven. Zie Interactive Servicesvoor meer informatie.
Als een COM-server is geconfigureerd om te worden uitgevoerd als de interactieve gebruiker, wordt de server gestart in de interactieve sessie die overeenkomt met de gebruikersidentiteit van de client. De clienttoepassing kan echter de sessie moniker gebruiken om te verwijzen naar een object dat is geleverd door de server in een sessie die niet overeenkomt met de clientidentiteit. Wanneer dit wordt gebruikt, kan de clienttoepassing elke sessie opgeven, in welk geval de server wordt uitgevoerd als de gebruiker die eigenaar is van de sessie, niet de startende gebruiker. Met de standaardtoegangsmachtigingen in dit scenario kan de startende gebruiker geen methoden op de server aanroepen. De volgende beveiligingsrisico's blijven echter bestaan:
- Als de COM-server interfaces beschikbaar maakt die niet worden beheerd door COM, zoals TCP-poorten, benoemde pijpen, LPC-poorten, gedeelde geheugensecties, enzovoort, kunnen deze worden gebruikt door de startende gebruiker om de server te beïnvloeden. COM-objecten die zijn geconfigureerd om te worden uitgevoerd als de interactieve gebruiker, moeten deze kwetsbaarheid voor aanvallen zoveel mogelijk verminderen.
- COM-objecten kunnen hun eigen toegangsmachtigingen instellen. Als het object toegangsmachtigingen instelt, hetzij in de AppID-registratie of door CoInitializeSecurityaan te roepen, kan de gebruiker de server starten om als een andere gebruiker uit te voeren en vervolgens toegang te krijgen tot het object.
Verwante onderwerpen