服务器端安全

服务器可以使用 IServerSecurity 的方法检索有关调用方的安全信息或模拟调用方。 使用标准封送时，COM 在当前调用的上下文对象上提供 IServerSecurity 的实现。 但是，某些自定义封送接口可能缺少此接口。

当调用到达服务器时，服务器可以调用 CoGetCallContext 以获取指向 IServerSecurity 接口的指针。 使用此指针，服务器可以调用 IServerSecurity 方法，以了解客户端的身份验证设置，并根据需要模拟客户端。 IServerSecurity 对象在单元中的任何线程上有效，直到 IServerSecurity 表示的调用完成。 有关模拟的详细信息，请参阅模拟和掩蔽。

还可以使用以下依赖于调用上下文对象的 IServerSecurity 接口实现的帮助程序函数：

• CoQueryClientBlanket
• CoImpersonateClient
• CoRevertToSelf

相关主题

COM 中的安全性