遮蓋(元件服務)
判斷模擬行為有兩個要素:用戶端會透過模擬層級明確授與伺服器,以及伺服器代表用戶端進行呼叫時遮罩自己的身分識別的能力。 後者的功能稱為 遮蓋。 遮蓋必須與伺服器進行呼叫的安全性身分識別相關聯。
當伺服器模擬用戶端時,它會直接存取用戶端的安全性認證。 從非常本機意義上說,伺服器線程會採用用戶端的身分識別。 但是,當伺服器在其進程外部進行呼叫時,用戶端身分識別不一定會投影為呼叫所依據的身分識別。
啟用遮蓋時,伺服器模擬用戶端的呼叫可以在用戶端的身分識別下進行。 停用遮蓋時,伺服器會根據伺服器的身分識別進行呼叫。
此外,還有兩種形式的遮蓋、靜態遮蓋和動態遮蓋,可描述如下:
- 使用靜態遮蓋模擬。 使用 CoSetProxyBlanket 呼叫時,可以向下游伺服器呈現原始用戶端身分識別一次,並在 Proxy 上設定原始用戶端身分識別,而該線程令牌將在後續的方法呼叫上使用。
- 使用動態遮蓋模擬。 原始用戶端身分識別會探索為下游伺服器之每個方法呼叫上的伺服器線程令牌。 實際上,可以動態判斷呈現的身分識別。 執行此作業所需的額外負荷可能要高得多。
針對 COM+ 應用程式,預設組態適用於動態遮蓋功能。 這可以透過程序設計方式和系統管理方式進行變更。 雖然動態遮蓋可能會有效能額外負荷,但它提供通常由需要先使用仿真的情況所需的彈性。
如需有關可能行為的遮蓋和精確描述的詳細數據,請參閱 COM 檔中的遮蓋 。