首页 > 其他分享 >调用远程的企业服务的安全问题

调用远程的企业服务的安全问题

时间:2023-06-21 22:06:09浏览次数:89  
标签:www 调用 http COM 安全 权限 com 远程

Windows 的安全机制规定:接收远程的com+调用的时候,会验证这个调用的权限。如果权限不够就出现经典的“拒绝访问”错误。 解决这个问题已知访问方式有:

  • 匿名访问;简单来说就是在应用服务器(简称AP)上启用Guest账户,并且设置Guest具有激活和访问COM+的权限。这条路是可行,不过安全性不能得到保证。
  • 客户端电脑的登录用户和密码和AP上的一个用户一致,并且这个用户在AP上也具有相应的访问COM+的权限。这种方式要比第一种好一些,但是哪个单位的IT系统会是这种样子呢。肯定是每台机器都有自己的帐户密码。这个方式也不好。注:这种方式在不需要发布客户端软件到诺干多的机器上的时候也是可行的,比如访问COM+ 的是webServer.
  • 在域管理的网络环境中,同样可以实现,但是有个问题,如果您的客户不愿意改造成域环境呢。所以这种方法也是有局限性的。

下面就来一一详细演示:

匿名访问的设置:

我们在应用服务器(AP)上做下面三个设置,之后就可以启用企业服务的远程匿名访问功能。

1、启用Guest用户,我们可以通过: 计算机管理 –> 系统工具 –> 本地用户和组 把 Guest 用户起用,如下图所示:把 Account is disabled 前面的勾去掉:

调用远程的企业服务的安全问题_html

2、配置企业服务的安全设置,我们需要修改调用的身份验证级别为无,模拟级别:匿名。

调用远程的企业服务的安全问题_microsoft_02

3、修改Com+的全局设置,允许 Everyone 有远程启动,远程激活的权限如下图:我们在 组件服务中,选择组件服务-> 计算机 –> 我的电脑 上右键菜单中选择属性,就可以打开下面设置页面:

调用远程的企业服务的安全问题_html_03

然后我们在客户端,就可以简单的安装企业服务代理,再用asp.net 来通过企业服务代理来请求应用服务器上的企业服务了。

 

 

基于域的远程企业服务调用

如果是域服务器的话,很多设置已经是默认设置了,我们只需要简单的做上面的第三步,即允许 Everyone 有远程启动,远程激活的权限。

调用远程的企业服务的安全问题_html_03

 

无域的远程企业服务调用

这时候的关键就是要建立一个账户,在服务器和客户端机子上用户名和密码都完全一致。

然后在服务器和客户端给予这个账号必要的操作权限。这里简单的以 administrator 账户为例。

我们在 web.config 中再打开模拟设置,类似如下即可:

<identity impersnotallow="true" userName="administrator" password="12345" />

 

设置权限时,必须确保“启动和激活权限”对话框的“组或用户名”列表中包括 SYSTEM,且允许 SYSTEM 具有启动权限。SYSTEM 隐含包括在 Everyone 组中。但是,出于安全原因,建议您不要对 Everyone 组启用启动权限。

 

参考资料:

部署分布式 Com+
http://blog.joycode.com/ghj/archive/2006/10/24/28028.aspx

非匿名方式访问远程的com+

Access is denied when calling a remote serviced component (framework 1.1->1.0 issue)
http://www.keyongtech.com/501832-access-is-denied-when-calling

Error instantiating a COM+ proxy
http://www.issociate.de/board/post/293611/Error_instantiating_a_COM+_proxy.html

远程调用com+组件问题

设置计算机范围启动和激活权限
http://technet.microsoft.com/zh-cn/library/cc771689.aspx

以远程计算机上的用户身份访问Com+应用
http://school.cnd8.com/delphi/jiaocheng/7002.htm

配置 COM+ 服务器对象的启动权限
http://technet.microsoft.com/zh-cn/library/cc778126(WS.10).aspx

基于COM+技术的安全性研究
http://www.qqread.com/data-structure/f206773.html

设置管理安全性
http://technet.microsoft.com/zh-cn/library/cc755073.aspx

COM+在win2003+IIS+MSSQL环境下的部署步骤

第 10 章 - Web 服务安全性
http://www.microsoft.com/china/technet/security/guidance/secmod10.mspx#EHCAE

COM+ 管理:了解组件服务管理工具
http://docs.huihoo.com/com/com_pl/index.html

COM(Component Object Model)
http://docs.huihoo.com/com/index.html

Error instantiating a COM+ proxy
http://www.issociate.de/board/post/293611/Error_instantiating_a_COM+_proxy.html

asp, Error instantiating a COM+ proxy
http://asp.itgroups.info/28/5/thread-2086552.html

"General access denied error" under IIS accessing remote component
http://www.issociate.de/board/goto/703185/%22General_access_denied_error%22_under_IIS_accessing_remote_component.html

ASP.NET 中的进程和请求标识
http://support.microsoft.com/kb/317012/zh-cn

COM+ with ASP.NET
http://www.dotnet247.com/247reference/message.aspx?vote=86f67a1b-c961-4229-84c6-4c1b9ecc818a&id=128688&threadid=373882

COM+ with ASP.NET
http://www.dotnet247.com/247reference/msgs/25/128688.aspx

Windows 2003 ASP and COM+ Proxy
http://www.adminvc.com/bbsid-326865-9.html

标签:www,调用,http,COM,安全,权限,com,远程
From: https://blog.51cto.com/u_15588078/6532070

相关文章

  • 智能安全应用案例:打造智能安全新体验
    目录智能安全应用案例:打造智能安全新体验随着人工智能技术的不断发展,智能安全也越来越受到人们的关注。智能安全是指借助人工智能技术对智能系统进行安全保护的一种技术。本文将介绍一种智能安全应用案例,以展示智能安全的重要性和价值。背景介绍随着大数据和云计算技术的普及,......
  • 【人工智能安全:边缘计算和物联网的安全保护】展望
    目录引言技术原理及概念2.1基本概念解释2.2技术原理介绍2.3相关技术比较实现步骤与流程3.1准备工作:环境配置与依赖安装3.2核心模块实现3.3集成与测试4.应用示例与代码实现讲解4.1应用场景介绍4.2应用实例分析4.3核心代码实现5.优化与改进6.结论与展望人工智能安全:边......
  • 安全监督软件中的深度学习技术:应用案例研究
    目录安全监督软件中的深度学习技术:应用案例研究随着现代网络安全问题的不断加剧,安全监督软件的需求也越来越高。安全监督软件可以用于监控网络流量、识别恶意活动、分析安全漏洞等,帮助组织提高网络安全水平。在这个背景下,深度学习技术的应用成为研究热点之一。本文将介绍深度学......
  • Delphi调用Asterisk系统AMI接口取得来电号码
       Asterisk 是一个开放源代码的软件VoIPPBX系统, AMI (AsteriskManagerInterface)。是Asterisk的管理接口。通过此接口,可以实现对Asterisk系统的监控和控制。通过调用AMI接口可以灵活的做很多事情,比如调用Asterisk系统AMI接口取得来电号码.在调用接口前,先查看下新......
  • 第六章 远程登录
    官网:http://www.hostbuf.com/‍FinalShell的特点:​‍1.多平台支持Windows,MacOSX,Linux2.多标签,批量服务器管理.3.支持登录Ssh和Windows远程桌面.4.漂亮的平滑字体显示,内置100多个配色方案.5.shell,sftp同屏显示,同步切换目录.6.命令自动提示,智能匹配,输入更快......
  • Remote Desktop Manager 2023(远程桌面管理)
    RemoteDesktopManager是一款非常好用的远程桌面管理器,主要用于管理所有远程连接和虚拟机的小型应用程序。您可以快速添加、编辑、删除、共享、组织和查找远程连接,兼容微软的远程桌面或终端服务。使用起来非常简单,但同时是强大的,有效的。除了微软远程桌面,还可兼容终端服务、VNC、......
  • 远程提交代码冲突合并流程
    步骤1:获取源代码,本地进行分支合并.gitfetchorigingitcheckout当前分支gitmergeorigin/xxx这里没太明白,反正就是远端的分支,origin/远端分支版本步骤2:查看冲突文件,本地解决冲突.步骤3:推送至源分支,修改直接展示在当前合并请求中.gitadd.gitcommit-m'fix......
  • LrTP连接报错 --- 无法连接到hh 不能建立到远程计算机的连接,因此用于此连 接的端口已
     现象:在配置好账号密码后i报错, 无法连接到hh不能建立到远程计算机的连接,因此用于此连接的端口已关闭。原因身份验证方式与服务器端不一致解决方法、 ......
  • web访问问题----此网站无法提供安全连接
    解决方法:改变http或者https再次访问 ......
  • 应用层网络安全设备部署方式
    主要有两种,旁挂式、串接式(也叫在线模式)旁挂式就是将网络安全设备部署在关键业务网络设备出口处旁接该安全设备,不改变原有拓扑结构,注意该模式只有检测功能,没有主动防御,串接式可以有,配置出口设备的流量镜像到安全设备上来,只需要接入一路网线即可串接式就是将将网络安全设备部署在关键......