sécurité Server-Side

Le serveur peut récupérer des informations de sécurité sur un appelant ou emprunter l’identité de l’appelant à l’aide des méthodes de IServerSecurity. Une implémentation de IServerSecurity est fournie par COM sur l’objet de contexte de l’appel actuel lorsque le marshaling standard est utilisé. Toutefois, cette interface peut être absente pour certaines interfaces marshalées personnalisées.

Lorsqu’un appel arrive sur le serveur, le serveur peut appeler CoGetCallContext pour obtenir un pointeur vers l’interface IServerSecurity. Avec ce pointeur, méthodes iServerSecurity peuvent être appelées par le serveur pour savoir quels sont les paramètres d’authentification du client et emprunter l’identité du client, si nécessaire. L’objet IServerSecurity est valide sur n’importe quel thread de l’appartement jusqu’à ce que l’appel représenté par IServerSecurity se termine. Pour plus d’informations sur l’emprunt d’identité, consultez et cloaking.

Les fonctions d’assistance suivantes qui s’appuient sur l’implémentation de l’interface iServerSecurity de l’objet de contexte d’appel sont également disponibles :

• CoQueryClientBlanket
• CoImpersonateClient
• CoRevertToSelf

Rubriques connexes

sécurité dans COM