Keamanan Server-Side

Server dapat mengambil informasi keamanan tentang pemanggil atau meniru pemanggil dengan menggunakan metode IServerSecurity. Implementasi IServerSecurity disediakan oleh COM pada objek konteks untuk panggilan saat ini ketika marshaling standar digunakan. Namun, antarmuka ini mungkin tidak ada untuk beberapa antarmuka yang di-marshalasi kustom.

Ketika panggilan tiba di server, server dapat memanggil CoGetCallContext untuk mendapatkan pointer ke antarmukaIServerSecurity. Dengan pointer ini, metode IServerSecurity dapat dipanggil oleh server untuk mengetahui pengaturan autentikasi klien dan untuk meniru klien, jika diperlukan. Objek IServerSecurity berlaku pada utas apa pun di apartemen sampai panggilan yang diwakili oleh IServerSecurity selesai. Untuk informasi selengkapnya tentang peniruan identitas, lihat Peniruan dan Cloaking.

Fungsi pembantu berikut yang mengandalkan implementasi antarmuka IServerSecurity objek konteks panggilan juga tersedia:

• CoQueryClientBlanket
• CoImpersonateClient
• CoRevertToSelf

Topik terkait

Keamanan di COM