Константы уровня олицетворения
Указывает уровень олицетворения, который указывает объем полномочий, предоставленных серверу при олицетворении клиента.
| Констант/значение | Описание |
|---|---|
|
DCOM может выбрать уровень олицетворения, используя обычный алгоритм согласования общих сведений о безопасности. Дополнительные сведения см. в разделе Согласование общих сведений о безопасности. |
|
Клиент анонимен по отношению к серверу. Серверный процесс может олицетворять клиента, но маркер олицетворения не будет содержать никаких сведений и не может использоваться. |
|
Сервер может получить удостоверение клиента. Сервер может олицетворять клиента для проверки ACL, но не может получить доступ к системным объектам в качестве клиента. |
|
Серверный процесс может олицетворять контекст безопасности клиента, действуя от имени клиента. Этот уровень олицетворения можно использовать для доступа к локальным ресурсам, например файлам. При олицетворении на этом уровне маркер олицетворения может передаваться только через границу одного компьютера. Служба проверки подлинности Schannel поддерживает только этот уровень олицетворения. |
|
Серверный процесс может олицетворять контекст безопасности клиента, действуя от имени клиента. Серверный процесс также может выполнять исходящие вызовы к другим серверам, действуя от имени клиента, используя маскировку. Сервер может использовать контекст безопасности клиента на других компьютерах для доступа к локальным и удаленным ресурсам в качестве клиента. При олицетворении на этом уровне маркер олицетворения может передаваться через любое количество границ компьютера. |
Комментарии
GetUserName завершится ошибкой при олицетворении на уровне идентификации. Обходной путь — олицетворить, вызвать OpenThreadToken, отменить изменения, вызвать GetTokenInformation и, наконец, вызвать LookupAccountSid. С помощью CoSetProxyBlanket клиент задает уровень олицетворения.
С помощью CoSetProxyBlanket клиент задает уровень олицетворения и удостоверение прокси-сервера, которые будут доступны, когда сервер вызывает CoImpersonateClient. Удостоверение, которое сервер будет видеть при олицетворении, описано в разделе Cloaking. Обратите внимание, что при выполнении вызова во время олицетворения вызываемый обычно получает маркер процесса вызывающего абонента, а не маркер олицетворения вызывающего абонента. Чтобы получить токен олицетворения вызывающего абонента, вызывающий объект должен включить маскировку.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows 2000 Professional [только классические приложения] |
| Минимальная версия сервера |
Windows 2000 Server [только классические приложения] |
| Заголовок |
|