Segurança Server-Side
O servidor pode recuperar informações de segurança sobre um chamador ou representar o chamador usando os métodos de IServerSecurity. Uma implementação de IServerSecurity é fornecida pela COM no objeto de contexto para a chamada atual quando o marshaling padrão é usado. No entanto, essa interface pode estar ausente para algumas interfaces empacotadas personalizadas.
Quando uma chamada chega ao servidor, o servidor pode chamar CoGetCallContext para obter um ponteiro para a interfaceIServerSecurity. Com esse ponteiro, métodos de IServerSecurity podem ser chamados pelo servidor para descobrir quais são as configurações de autenticação do cliente e representar o cliente, se necessário. O objeto IServerSecurity é válido em qualquer thread no apartamento até que a chamada representada por IServerSecurity seja concluída. Para obter mais informações sobre representação, consulte de representação e Cloaking.
As seguintes funções auxiliares que dependem da implementação da interface deIServerSecurity do objeto de contexto de chamadatambém estão disponíveis:
- CoQueryClientBlanket
- CoImpersonateClient
- CoRevertToSelf
Tópicos relacionados