非匿名方式访问远程的com+

最新推荐文章于 2022-07-06 21:20:11 发布
最新推荐文章于 2022-07-06 21:20:11 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 计算机语言/相关工具 文章标签: function delphi server domain 应用服务器 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/looyo/article/details/1711546
版权

 windwos的安全机制规定:windows接收远程的com+调用的时候,会验证这个调用的权限。如果权限不够就出现经典的“拒绝访问”错误。

解决这个问题已知访问方式有:

1、匿名访问;在应用服务器(简称AP)启用guest,并且设置guest具有激活和访问COM+的权限。这条路是可行,不过安全性不能得到保证。

2、客户端电脑的登录用户和密码和AP上的一个用户一致,并且这个用户在AP上也具有相应的访问COM+的权限。这种方式要比第一种好一些,但是哪个单位的IT系统会是这种样子呢。肯定是每台机器都有自己的帐户密码。这个方式也不好。注:这种方式在不需要发布客户端软件到诺干多的机器上的时候也是可行的,比如访问COM+ 的是webServer.

3、在域管理的网络环境中,同样可以实现,但是有个问题,如果您的客户不愿意改造成域环境呢。所以这种方法也是有局限性的。

最后,我想到如果远程访问COM+的时候能够显式的给定用于AP验证权限的用户名和密码不是就可以解决这个问题了吗?事实上这个方式是可行的。不过在delphi7中还没有现成的函数可以达到这个目的。

comobj.pas 中有个函数 function CreateRemoteComObject(const MachineName: WideString;
  const ClassID: TGUID): IUnknown; 这个是用来创建远程的com+接口的。我要改造的主要是这个函数。

 

function CoCreateInstanceEx(const clsid: TCLSID;
  unkOuter: IUnknown; dwClsCtx: Longint; ServerInfo: PCoServerInfo;
  dwCount: Longint; rgmqResults: PMultiQIArray): HResult; stdcall; 这个函数可以用来创建远程的com+

ServerInfo 用来存储远程的服务器信息,包括访问和激活com+服务的帐户和密码。

我们来分析一下PCoServerInfo;
  PCoServerInfo = ^TCoServerInfo;
  _COSERVERINFO = record
    dwReserved1: Longint;
    pwszName: LPWSTR;
    pAuthInfo: Pointer;
    dwReserved2: Longint;
  end;

 

    pUnShort=^Word;
    pCoAuthIdentity=^_CoAuthIdentity;
    _CoAuthIdentity=record
        user:pUnShort;
        UserLength:ULONG;
        Domain:pUnShort;
        DomainLength:Ulong;
        password:pUnShort;
        PasswordLength:ulong;
        Flags:ulong;
    end;
    _CoAuthInfo=record
        dwAuthnSvc:DWORD;
        dwAuthzSvc:DWORD;
        pwszServerPrincName:WideString;
        dwAuthnLevel:Dword;
        dwImpersonationLevel:dword;
        pAuthIdentityData:pCoAuthIdentity;
        dwCapabilities:DWORD;
    end;
    TSocInfo=class(Tobject)
    public
        fcid:_CoAuthIdentity;
        fcai:_CoAuthInfo;
        ServerInfo: TCoServerInfo;
    end;

 

我们在CreateRemoteComObject中调用CoCreateInstanceEx的时候,首先给ServerInfo赋值如下

function CreateRemoteComObjectwh(const MachineName: WideString;
  const ClassID: TGUID): IUnknown;
const
  LocalFlags =CLSCTX_LOCAL_SERVER or CLSCTX_REMOTE_SERVER or CLSCTX_INPROC_SERVER;
  RemoteFlags = CLSCTX_REMOTE_SERVER;
var
    MQI: TMultiQI;
    ServerInfo: TCoServerInfo;
    IID_IUnknown: TGuid;
    Flags, Size: DWORD;
    LocalMachine: array [0..MAX_COMPUTERNAME_LENGTH] of char;
    add by wanghui 2007-07-24
    Fcai:_CoAuthInfo;
    Fcid:_CoAuthIdentity;
     wUser,wDomain,wPsw:WideString;
    iiu:idispatch;
    fr:HRESULT;
begin
  if (GetObjectContext = nil)  then
  begin
        if @CoCreateInstanceEx =nil then
            raise Exception.CreateRes(@SDCOMNotInstalled);

    wUser:=getAppUserid();//用户名
    wDomain:=getappserver();//远程计算机名
    wPsw:=getAppPassword();//密码

    FillMemory(@Fcai,sizeof(Fcai),0);
    FillMemory(@FCid,sizeof(FCid),0);

    with fcid do begin
        user:=pUnshort(@wUser[1]);
        UserLength:=length(wUser);
        Domain:=pUnshort(@wDomain[1]);
        DomainLength:=length(wDomain);
        password:=pUnshort(@wPsw[1]);
        PasswordLength:=length(wPsw);
        Flags:=2;
    end;

    with fcai do begin
        dwAuthnSvc:=10;//winNt默认的鉴证服务   RPC_C_AUTHN_WINNT
        dwAuthzSvc:=$FFFFFF;//0;            //RPC_C_AUTHZ_NONE
        //pwszServerPrincName:=pwidechar(wDomain);
        dwAuthnLevel:=3;//0;
        dwImpersonationLevel:=3;//必须设置成模拟
        pAuthIdentityData:=@fcid;
        dwCapabilities:=$0;//$0800;
    end;
    FillMemory(@ServerInfo, sizeof(ServerInfo), 0);
    ServerInfo.pwszName := PWideChar(wDomain);
    ServerInfo.dwReserved1:=0;
    ServerInfo.pAuthInfo:=@fcai;

    IID_IUnknown := IUnknown;
    MQI.IID := @IID_IUnknown;
    MQI.itf := nil;
    MQI.hr := 0;

    if Length(MachineName) > 0 then
    begin
        Size := Sizeof(LocalMachine);  // Win95 is hypersensitive to size
        if GetComputerName(LocalMachine, Size) and  (AnsiCompareText(LocalMachine, MachineName) = 0) then
          Flags := LocalFlags
        else
          Flags := RemoteFlags;
    end else Flags := LocalFlags;
    OleCheck(CoCreateInstanceEx(ClassID, nil, CLSCTX_REMOTE_SERVER, @(ServerInfo), 1, @MQI));
    OleCheck(MQI.HR);
    Result := MQI.itf;
  end   else
  begin
        GetObjectContext.CreateInstance(ClassID, IUnknown, Result);
  end;
end;


以上代码 确保获取远程的com+的接口,接口类型为Iunkown

 

但是要访问其中的方法还需要用下面的函数来设置远程com本地引用的访问权限。

 with fcai do
        CoSetProxyBlanket(iu,dwAuthnSvc,dwAuthzSvc,pwidechar(pAuthIdentityData^.Domain),
            dwAuthnLevel,dwImpersonationLevel,pAuthIdentityData,dwCapabilities);

将这个函数封装后得到一个新函数

function SetProxyBlanket(iu:IUnknown):boolean;
var
    Fcai:_CoAuthInfo;
    Fcid:_CoAuthIdentity;
    wUser,wDomain,wPsw:WideString;
    iiu:idispatch;

    si:Tsocinfo;
begin

   wUser:=getAppUserid();//用户名
    wDomain:=getappserver();//远程计算机名
    wPsw:=getAppPassword();//密码
   if wDomain='127.0.0.1' then exit;
    FillMemory(@Fcai,sizeof(Fcai),0);
    FillMemory(@FCid,sizeof(FCid),0);
    // FillMemory(@FSvInfo,sizeof(FSvInfo),0);
    with fcid do begin
        user:=pUnshort(@wUser[1]);
        UserLength:=length(wUser);
        Domain:=pUnshort(@wDomain[1]);
        DomainLength:=length(wDomain);
        password:=pUnshort(@wPsw[1]);
        PasswordLength:=length(wPsw);
        Flags:=2;      //SEC_WINNT_AUTH_IDENTITY_UNICODE
    end;
    //以上填充_CoAuthIdentity结构
   with fcai do begin
        dwAuthnSvc:=10;//winNt默认的鉴证服务   RPC_C_AUTHN_WINNT
        dwAuthzSvc:=$FFFFFF;//0;            //RPC_C_AUTHZ_NONE
        //pwszServerPrincName:=pwidechar(wDomain);
        dwAuthnLevel:=3;//0;
        dwImpersonationLevel:=3;//必须设置成模拟
        pAuthIdentityData:=@fcid;
        dwCapabilities:=$0;//$0800;
    end;

      with fcai do
        CoSetProxyBlanket(iu,dwAuthnSvc,dwAuthzSvc,pwidechar(pAuthIdentityData^.Domain),
            dwAuthnLevel,dwImpersonationLevel,pAuthIdentityData,dwCapabilities);
end;

 

最后我们改造delphi自动生成的*_TLB.pas 中的函数CreateRemote 如下

class function Comymenu.CreateRemote(const MachineName: string): Imymenu;
var  iu:IUnknown;
begin
    iu:=CreateRemoteComObjectwh(MachineName, CLASS_mymenu);
    SetProxyBlanket(iu);
    result:=iu as Imymenu;
    SetProxyBlanket(IUnknown(result));
end;

 

 

参考了一些资料:MSDN,《windows安全性编程》。

软件环境:

  client  winXP SP2

AP: win2003 sp1

中国资深步行专家
关注
专栏目录
samba服务匿名访问+虚拟用户
qq_63077294的博客
10-14 5757
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
rsync远程同步+inotify监控
m0_71521555的博客
10-07 236
rsync远程同步
什么是COM? 什么是COM+
weixin_33691817的博客
01-18 233
什么是COM? 所谓COM(Componet Object Model,组件对象模型),是一种说明如何建立可动态互变组件的规范,此规范提供了为保证能够互操作,客户和组件应遵循的一些二进制和网络标准。通过这 种标准将可以在任意两个组件之间进行通信而不用考虑其所处的操作环境是否相同、使用的开发语言是否一致以及是否运行于同一台计算机。 COM的优点? 首先:用户一般希望能够定制所用的应用...
网络访问
weixin_44270007的博客
01-07 245
一.两种访问方式:POST,GET(不安全) GET请求和POST请求是有区别的, 具体的区别点有: (1)GET获取数据POST发送数据 ① get多用来直接获取数据,不修改数据 ② post则是发送数据到服务器端去存储。 (2)安全问题 ① get到服务器过程中数据都是在url中,也就是说要传送的 数据 是可以在链接里面看到,就有安全问题(不安全)。 ② post就不是在url里面所有还...
COM+帐户权限注意事项
alieen_941124的博客
06-26 470
COM+帐户权限注意事项 如果要客户端要远程访问COM+, 那么他的PC和Server要在同一个域中, 另外User的域帐户要加入在服务器的”Distributed COM Users”组里,如下图所示. 开发人员一直用管理员的权限去登录服务器,所以一直没发现这...
分布组件对象模型(DCOM)研究
weixin_34221112的博客
12-23 131
  在Microsoft推出Windows NT4.0之后,以往只有在大型主机或者工作站上才可能出现的分布式处理终于可以在PC的世界中工作了。造成Windows NT可以成为企业计算环境除了NT的日渐成熟和执行效率增加以外,最重要的就是加入了DCOM(Distributed Component Object Mode1)的功能。Microsoft在NT4.0中第一次推出了该项技术,但是Mic...
C#编程指南:COM+组件开发与.NET框架互操作
3. **COM+组件**:COM+是在COM基础上扩展的技术,支持事务处理、安全、事件、对象共享、事件排队和远程处理等功能。COM+组件可以在分布式环境中无缝工作,提高了软件的可复用性和可维护性。 4. **互操作性**:本书...
rsync+inotify远程同步
weixin_67582338的博客
07-06 1912
目录前言一、Rsync 远程同步1.1 rsync 介绍1.2 rsync 同步方式1.3 rsync特性1.4 rsync与cp、scp对比1.5 rsync实时同步二、rsync 命令2.1 命令格式2.2 常用的参数2.3 rsync本地复制实例2.4 配置源的两种表示方法三、配置 Rsync 源服务器3.1 rsync 同步源3.2 配置 Rsync 下行同步3.2.1 配置环境3.2.2 将 server 服务器数据备份到 client 服务器 3.2.3 客户端
远程计算机上的用户身份访问Com+应用
liangma的专栏
06-18 5382
远程计算机上的用户身份访问Com+应用DELPHI程序员开发com+应用的速度是常快的,其主要原因是其较好地封装了com+的windows底层功能,开发人员通过较为简单的类继承就避开了复杂的com+底层技术细节,使开发人员将精力放在应用本身的功能上面。Delphi在封装com+应用时采取了许多折衷,在保留通用性的同时也避开了一些实现起来困难但是应用面不太广的com+底层特性。这些避开的特性中
Android Studio 打开项目小知识
sunxiaogang0214的博客
12-09 823
1、我们在每次开启之前都可以到选择面板去选择打开某一个项目: 开启方法,不做详细介绍了,百度百科很详细,点我去查看如何设置 2、昨天刚遇到的问题,打开项目以后,项目历史开启页面等信息都没有加载出来,空白一片,大概这个样子 重新启动了好多次,发现在开启的时候出现这个提示,由于启动速度过快,很容易忽略了。 出现一个loadsetting的错误,追踪下路径,于是就有了解决方案:在.idea
工作流模块界面打开报错
weixin_30652879的博客
06-12 97
工作流模块界面打开报错 后续将改进此BUG -----此问题已经在Sp1补丁中解决 转载于:https://www.cnblogs.com/DesignIvan/archive/2012/06/12/BuG.html
delphi 6函数
那一刻,那一夜,那一月,那一年,那一世
09-27 875
1.ExtractFilePath(Application.ExeName)        返回当前可执行程序.exe文件的绝对路径                                                                                   showmessage(ExtractFilePath(Application.ExeName));
OPC客户端开发过程整理
热门推荐
greston的专栏
06-26 2万+
2013-09-02 17:01:44|  分类: window其它 |  标签:opc客户端  opc开发   |举报 |字号 订阅 OPC开发过程: 1.注册OPC接口组件 2.通过COM接口创建OPCServerList的接口指针 CoCreateInstance只能遍历本机,CoCreateInstanceEx可遍历远程机器OPC CLSID_OPC
COM基础
ccx_john的专栏
10-28 931
用指定的类标识符创建一个Com对象,用指定的类标识符创建一个未初始化的对象。当在本机中只创建一个对象时,可以调用CoCreateInstance;在远程系统中创建一个对象时,可以调用CoCreateInstanceEx;创建多个同一CLSID的对象时, 可以参考CoGetClassObject 函数。 函数原形: STDAPI CoCreateInstance( REFCLS
Tcl/tk实例-局域发送消息工具
的专栏
07-24 4044
#!/usr/local/bin/wish8.5 # # author: wn0112@gmail.com package require Ttk set top . set sheight [ winfo screenheight $top ] set swidth [ winfo screenwidth $top ] wm geometry $top +[ format %.0f [ exp
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值