非匿名方式访问远程的com+

最新推荐文章于 2023-01-09 21:07:03 发布
最新推荐文章于 2023-01-09 21:07:03 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 计算机语言/相关工具 文章标签: function delphi server domain 应用服务器 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/looyo/article/details/1711546
版权

 windwos的安全机制规定:windows接收远程的com+调用的时候,会验证这个调用的权限。如果权限不够就出现经典的“拒绝访问”错误。

解决这个问题已知访问方式有:

1、匿名访问;在应用服务器(简称AP)启用guest,并且设置guest具有激活和访问COM+的权限。这条路是可行,不过安全性不能得到保证。

2、客户端电脑的登录用户和密码和AP上的一个用户一致,并且这个用户在AP上也具有相应的访问COM+的权限。这种方式要比第一种好一些,但是哪个单位的IT系统会是这种样子呢。肯定是每台机器都有自己的帐户密码。这个方式也不好。注:这种方式在不需要发布客户端软件到诺干多的机器上的时候也是可行的,比如访问COM+ 的是webServer.

3、在域管理的网络环境中,同样可以实现,但是有个问题,如果您的客户不愿意改造成域环境呢。所以这种方法也是有局限性的。

最后,我想到如果远程访问COM+的时候能够显式的给定用于AP验证权限的用户名和密码不是就可以解决这个问题了吗?事实上这个方式是可行的。不过在delphi7中还没有现成的函数可以达到这个目的。

comobj.pas 中有个函数 function CreateRemoteComObject(const MachineName: WideString;
  const ClassID: TGUID): IUnknown; 这个是用来创建远程的com+接口的。我要改造的主要是这个函数。

 

function CoCreateInstanceEx(const clsid: TCLSID;
  unkOuter: IUnknown; dwClsCtx: Longint; ServerInfo: PCoServerInfo;
  dwCount: Longint; rgmqResults: PMultiQIArray): HResult; stdcall; 这个函数可以用来创建远程的com+

ServerInfo 用来存储远程的服务器信息,包括访问和激活com+服务的帐户和密码。

我们来分析一下PCoServerInfo;
  PCoServerInfo = ^TCoServerInfo;
  _COSERVERINFO = record
    dwReserved1: Longint;
    pwszName: LPWSTR;
    pAuthInfo: Pointer;
    dwReserved2: Longint;
  end;

 

    pUnShort=^Word;
    pCoAuthIdentity=^_CoAuthIdentity;
    _CoAuthIdentity=record
        user:pUnShort;
        UserLength:ULONG;
        Domain:pUnShort;
        DomainLength:Ulong;
        password:pUnShort;
        PasswordLength:ulong;
        Flags:ulong;
    end;
    _CoAuthInfo=record
        dwAuthnSvc:DWORD;
        dwAuthzSvc:DWORD;
        pwszServerPrincName:WideString;
        dwAuthnLevel:Dword;
        dwImpersonationLevel:dword;
        pAuthIdentityData:pCoAuthIdentity;
        dwCapabilities:DWORD;
    end;
    TSocInfo=class(Tobject)
    public
        fcid:_CoAuthIdentity;
        fcai:_CoAuthInfo;
        ServerInfo: TCoServerInfo;
    end;

 

我们在CreateRemoteComObject中调用CoCreateInstanceEx的时候,首先给ServerInfo赋值如下

function CreateRemoteComObjectwh(const MachineName: WideString;
  const ClassID: TGUID): IUnknown;
const
  LocalFlags =CLSCTX_LOCAL_SERVER or CLSCTX_REMOTE_SERVER or CLSCTX_INPROC_SERVER;
  RemoteFlags = CLSCTX_REMOTE_SERVER;
var
    MQI: TMultiQI;
    ServerInfo: TCoServerInfo;
    IID_IUnknown: TGuid;
    Flags, Size: DWORD;
    LocalMachine: array [0..MAX_COMPUTERNAME_LENGTH] of char;
    add by wanghui 2007-07-24
    Fcai:_CoAuthInfo;
    Fcid:_CoAuthIdentity;
     wUser,wDomain,wPsw:WideString;
    iiu:idispatch;
    fr:HRESULT;
begin
  if (GetObjectContext = nil)  then
  begin
        if @CoCreateInstanceEx =nil then
            raise Exception.CreateRes(@SDCOMNotInstalled);

    wUser:=getAppUserid();//用户名
    wDomain:=getappserver();//远程计算机名
    wPsw:=getAppPassword();//密码

    FillMemory(@Fcai,sizeof(Fcai),0);
    FillMemory(@FCid,sizeof(FCid),0);

    with fcid do begin
        user:=pUnshort(@wUser[1]);
        UserLength:=length(wUser);
        Domain:=pUnshort(@wDomain[1]);
        DomainLength:=length(wDomain);
        password:=pUnshort(@wPsw[1]);
        PasswordLength:=length(wPsw);
        Flags:=2;
    end;

    with fcai do begin
        dwAuthnSvc:=10;//winNt默认的鉴证服务   RPC_C_AUTHN_WINNT
        dwAuthzSvc:=$FFFFFF;//0;            //RPC_C_AUTHZ_NONE
        //pwszServerPrincName:=pwidechar(wDomain);
        dwAuthnLevel:=3;//0;
        dwImpersonationLevel:=3;//必须设置成模拟
        pAuthIdentityData:=@fcid;
        dwCapabilities:=$0;//$0800;
    end;
    FillMemory(@ServerInfo, sizeof(ServerInfo), 0);
    ServerInfo.pwszName := PWideChar(wDomain);
    ServerInfo.dwReserved1:=0;
    ServerInfo.pAuthInfo:=@fcai;

    IID_IUnknown := IUnknown;
    MQI.IID := @IID_IUnknown;
    MQI.itf := nil;
    MQI.hr := 0;

    if Length(MachineName) > 0 then
    begin
        Size := Sizeof(LocalMachine);  // Win95 is hypersensitive to size
        if GetComputerName(LocalMachine, Size) and  (AnsiCompareText(LocalMachine, MachineName) = 0) then
          Flags := LocalFlags
        else
          Flags := RemoteFlags;
    end else Flags := LocalFlags;
    OleCheck(CoCreateInstanceEx(ClassID, nil, CLSCTX_REMOTE_SERVER, @(ServerInfo), 1, @MQI));
    OleCheck(MQI.HR);
    Result := MQI.itf;
  end   else
  begin
        GetObjectContext.CreateInstance(ClassID, IUnknown, Result);
  end;
end;


以上代码 确保获取远程的com+的接口,接口类型为Iunkown

 

但是要访问其中的方法还需要用下面的函数来设置远程com本地引用的访问权限。

 with fcai do
        CoSetProxyBlanket(iu,dwAuthnSvc,dwAuthzSvc,pwidechar(pAuthIdentityData^.Domain),
            dwAuthnLevel,dwImpersonationLevel,pAuthIdentityData,dwCapabilities);

将这个函数封装后得到一个新函数

function SetProxyBlanket(iu:IUnknown):boolean;
var
    Fcai:_CoAuthInfo;
    Fcid:_CoAuthIdentity;
    wUser,wDomain,wPsw:WideString;
    iiu:idispatch;

    si:Tsocinfo;
begin

   wUser:=getAppUserid();//用户名
    wDomain:=getappserver();//远程计算机名
    wPsw:=getAppPassword();//密码
   if wDomain='127.0.0.1' then exit;
    FillMemory(@Fcai,sizeof(Fcai),0);
    FillMemory(@FCid,sizeof(FCid),0);
    // FillMemory(@FSvInfo,sizeof(FSvInfo),0);
    with fcid do begin
        user:=pUnshort(@wUser[1]);
        UserLength:=length(wUser);
        Domain:=pUnshort(@wDomain[1]);
        DomainLength:=length(wDomain);
        password:=pUnshort(@wPsw[1]);
        PasswordLength:=length(wPsw);
        Flags:=2;      //SEC_WINNT_AUTH_IDENTITY_UNICODE
    end;
    //以上填充_CoAuthIdentity结构
   with fcai do begin
        dwAuthnSvc:=10;//winNt默认的鉴证服务   RPC_C_AUTHN_WINNT
        dwAuthzSvc:=$FFFFFF;//0;            //RPC_C_AUTHZ_NONE
        //pwszServerPrincName:=pwidechar(wDomain);
        dwAuthnLevel:=3;//0;
        dwImpersonationLevel:=3;//必须设置成模拟
        pAuthIdentityData:=@fcid;
        dwCapabilities:=$0;//$0800;
    end;

      with fcai do
        CoSetProxyBlanket(iu,dwAuthnSvc,dwAuthzSvc,pwidechar(pAuthIdentityData^.Domain),
            dwAuthnLevel,dwImpersonationLevel,pAuthIdentityData,dwCapabilities);
end;

 

最后我们改造delphi自动生成的*_TLB.pas 中的函数CreateRemote 如下

class function Comymenu.CreateRemote(const MachineName: string): Imymenu;
var  iu:IUnknown;
begin
    iu:=CreateRemoteComObjectwh(MachineName, CLASS_mymenu);
    SetProxyBlanket(iu);
    result:=iu as Imymenu;
    SetProxyBlanket(IUnknown(result));
end;

 

 

参考了一些资料:MSDN,《windows安全性编程》。

软件环境:

  client  winXP SP2

AP: win2003 sp1

中国资深步行专家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K3客户端匿名登录设置方法
03-05
##### 2.1 启用网络DTC访问网络COM+访问 1. **进入“添加或删除程序”的“添加删除Windows组件”**。 2. **选取“应用程序服务器”**,点击详细信息,并按照以下要求进行配置: - [ ] 网络服务 - [ ] 远程安装...
什么是COM? 什么是COM+
weixin_33691817的博客
01-18 208
什么是COM? 所谓COM(Componet Object Model,组件对象模型),是一种说明如何建立可动态互变组件的规范,此规范提供了为保证能够互操作,客户和组件应遵循的一些二进制和网络标准。通过这 种标准将可以在任意两个组件之间进行通信而不用考虑其所处的操作环境是否相同、使用的开发语言是否一致以及是否运行于同一台计算机。 COM的优点? 首先:用户一般希望能够定制所用的应用...
DCOM揭秘
天道酬勤
04-29 6036
http://www.pcdog.com/p/html/2004927/27920042820_1.htm Distributed COM --跨网络工作  DCOM代表的是“Distributed(分布式)”COM。在前面的部分中,我们已经讲解了运行在同一部计算机的COM客户和服务器。在这一部分,我们将讨论如何将它扩展到DCOM的领域和分布式计算。   大多数的COM编程者仅使用本地的“进程内”
关于安装过WPS导致pywin32无法调用Excel.Application的问题
FE4GLE Studio
11-12 4619
前几天在完成python脚本编写后,用pyinstaller打包成EXE扔笔记本上准备在检查表格的时候,忽然发现脚本直接异常退出,在vscode上重新运行脚本后发现pywin32在开始调用Excel.Application时出现如下错误:(文件名部分隐去) Traceback (most recent call last): File "d:/XXXX/XX/10月/XXXXX检查/XXXX.py", line 54, in <module> xlApp=DispatchEx('...
pywintypes.com_error: (-2147221008, ‘尚未调用 CoInitialize。‘, None, None)
最新发布
qq_42340965的博客
01-09 1384
pywintypes.com_error: (-2147221008, '尚未调用 CoInitialize。', None, None)
nginx+ftp图片上传服务器和访问.rar
07-24
根据需求修改用户权限、匿名访问等设置。例如,启用本地用户登录: ``` anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES user_sub_token=$USER local_root=/home/$USER/...
Ubuntu上安装MySQL+问题处理+安全优化
09-10
1. 账户安全优化:设置强密码,限制远程登录,删除默认的匿名用户,禁用root用户在外部网络上的登录权限,只允许本地登录,以及清理不必要的测试数据库。 2. 数据库安全优化:启用二进制日志,以便于追踪和恢复操作...
阿里云CentOS7搭建Apache+PHP+MySQL环境
09-09
按照提示,设置root用户的密码,清除匿名用户,禁用远程root登录,删除测试数据库并加载权限表。 5. **测试环境** 确保所有服务都已正确安装和配置,可以在Apache的默认目录`/var/www/html`下创建一个简单的PHP...
CoCreateInstanceEx详解
ozhanjun的专栏
08-29 1881
CoCreateInstanceEx常用于创建远程组件,因为考虑到远程访问时要在网络上来回传递信息,所以此函数允许一次询多个接口。  CoCreateInstanceEx参数说明  共有如下六个参数,分别为:  REFCLSID   rclsid:指定要实例化COM组件的GUID  IUnknown   *punkOuter:  DWORD   dwClsCtx:指定服务器组件的类型
如何成为一名C++程序员
11-04
程序员入门指导,帮助想入门学习C++,及其他开发语言的程序员入门指导 详细介绍,入门法则,提高法则, 学习范围,知识性,趣味性学习C++及其他语言
出现 -2146959355, ‘服务器运行失败‘ 错误的处理
weixin_42238077的博客
06-22 9378
出现 -2146959355, ‘服务器运行失败’ 错误的处理 这一段一直被服务器运行失败所困扰,现将错误出现的状况描述如下: 刚开始运行一段用win32com库操作excel的程序也出现了类似的错误,于是改用xlwings库, 程序如下: (我的操作系统是win10, 电子表格excel 2016) import xlwings as xw app=xw.App(visible=True,add_book=False) app.display_alerts=False app.screen_updatin
CoCreateInstanceEx函数使用
joyce5008的博客
07-10 1099
CoCreateInstanceEx常用于创建远程组件,因为考虑到远程访问时要在网络上来回传递信息,所以此函数允许一次询多个接口。 CoCreateInstanceEx参数说明 共有如下六个参数,分别为: REFCLSID   rclsid:指定要实例化COM组件的GUID IUnknown   *punkOuter: DWORD   dwClsCtx:指定服务器组件的类型,可以为以
网络访问
weixin_44270007的博客
01-07 222
一.两种访问方式:POST,GET(不安全) GET请求和POST请求是有区别的, 具体的区别点有: (1)GET获取数据POST发送数据 ① get多用来直接获取数据,不修改数据 ② post则是发送数据到服务器端去存储。 (2)安全问题 ① get到服务器过程中数据都是在url中,也就是说要传送的 数据 是可以在链接里面看到,就有安全问题(不安全)。 ② post就不是在url里面所有还...
DCOM
jian704的专栏
09-20 2186
2000下的配置:DCOM配置  如果在Windows NT环境下正常运行应用服务器,必须进行DCOM配置。配置方法如下:  1.运行NT服务器上的dcomcnfg程序,进行DCOM配置。  2.进入DCOM的总体默认属性页面,将“在这台计算机上启用分布式COM”打上勾,将默认身份级别改为“无”。  3.进入DCOM的总体默认安全机制页面,确认默认访问权限和默认启动权限中的默认值无
delphi实现com+远程(包括本地)调用
weixin_30408675的博客
12-22 260
曾经为com+分布式调用烦恼,几经周折获得解决,公布出来,互相学习借鉴 在server2003(做服务端部署机器)中测试通过,调用CreateRemoteObject(RemoteHost, AUser, APwd: WideString;ClassID: TGUID): IDispatch即可。 unit Core_ComCreate;{ 说明:远程com+对象创建,激活,验证单元...
oracle ole 32,ole32.go
weixin_42350411的博客
04-05 185
// Copyright 2010 The win Authors. All rights reserved.// Use of this source code is governed by a BSD-style// license that can be found in the LICENSE file.// +build windowspackage winimport ("syscal...
C# COM+编程指南:.NET与COM+互操作
"C# COM COM+编程指南,由Derek Beyer著,详细讲解了.NET框架、COM+以及C#中COM组件的交互,适用于学习.NET框架的开发人员。" 在计算机编程领域,C#是一种面向对象的编程语言,尤其在微软的.NET框架下,它扮演着...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值