• Набор протоколов – определяет протоколы, с которыми будет работать служба DCOM. По умолчанию используется протокол ТСР\1Р. С помощью кнопки Свойства можно указать список портов, которые при этом будут использоваться.
• Безопасность СОМ – с помощью данной вкладки можно изменить права доступа определенных пользователей к СОМ-компонентам, используемые по умолчанию. Вкладка состоит из двух полей: Права доступа и Разрешения на запуск и активацию. С помощью первого поля можно определить права доступа определенных пользователей к приложениям, а с помощью второго – изменить разрешения определенных пользователей на запуск и активацию объектов.
Рис. 5.21. Окно настройки работы СОМ-компонентовПользователи, у которых есть разрешение на активацию, могут работать с приложениями, только если у них есть разрешение на доступ. Поэтому таким пользователям нужно предоставить оба разрешения.
• MSDTC – благодаря этой вкладке можно определить, будет использоваться локальный координатор или удаленный.
• Свойства по умолчанию – с помощью данной вкладки можно отключить работу службы DCOM. После этого локальные приложения СОМ не смогут работать с приложениями СОМ удаленного компьютера, однако на взаимодействие локальных приложений СОМ это не окажет никакого влияния. Вы также можете включить или отключить службы доступа к компьютеру из Интернета с помощью СОМ.
Рассмотрим последнюю вкладку. Обе указанные возможности изменяют параметры ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\01e. Отключение DCOM приводит к тому, что параметру строкового типа EnableDCOM присваивается значение N. Если же вы отключаете доступ к компьютеру из Интернета с помощью СОМ, то значение N присваивается параметру строкового типа EnableDCOMHTTP. При этом также включается использование прокси-сервера RPC (параметру типа REG_DWORD Enabled ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Rpc\RpcProxy присваивается значение 1).
Кроме того, благодаря данной вкладке можно настроить параметры работы службы DCOM, для чего используются параметры поля Свойства связи DCOM по умолчанию. Например, с помощью данной вкладки можно настроить уровень проверки подлинности и уровень заимствования прав.
Уровень проверки прав, используемый по умолчанию, определяется в параметре REG_DWORD-типа LegacyAuthenticationLevel ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\01e. Возможны следующие уровни проверки подлинности.
• Отсутствует – проверка подлинности не выполняется. При этом значение параметра LegacyAuthenticationLevel равно 1.
• Подключиться – выполняется лишь при установке связи с удаленным приложением. Данный уровень подлинности используется по умолчанию. При этом значение параметра равно 2.
• Связь – проверка выполняется при каждом получении удаленным приложением запроса от клиента. При этом значение параметра равно 3.
• Пакет – выполняется для всех данных, получаемых удаленным приложением от клиента. При этом значение параметра равно 4.
• Целостности пакетов – проверка подлинности выполняется для всех данных, полученных как от клиента, так и от удаленного приложения. При этом значение параметра равно 5.
• Секретности пакетов – проверка выполняется для всех данных, полученных как от клиента, так и от удаленного приложения. Кроме того, все данные шифруются. При этом значение параметра равно б.
Уровень заимствования прав, используемый по умолчанию, определяется в параметре REG_DWORD-типа LegacylmpersonationLevel ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\01e. Возможны следующие уровни заимствования прав.
• Аноним – скрывает истинные полномочия клиента, используя минимальные полномочия. При этом значение параметра LegacylmpersonationLevel равно 1.
• Определить – позволяет запросить полномочия клиента в случае необходимости. Уровень используется по умолчанию. При этом и последующих значениях заимствования прав становится активным флажок Повышенная безопасность для отслеживания ссылок. Если он установлен, то значение параметра строкового типа LegacySecureRef erences, расположенного в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\01e, равно Y. При ЭТОМ значение параметра LegacylmpersonationLevel равно 2.
• Олицетворение – по умолчанию использует полномочия клиента. Если сервер находится на другом компьютере, то полномочия клиента распространяются только на ресурсы, расположенные на компьютере сервера. При этом значение параметра LegacylmpersonationLevel равно 3.
• Делегирование – позволяет использовать полномочия клиента не только запущенному приложению СОМ, но и другим приложениям, которые запустит данное приложение. Иначе говоря, полномочия клиента распространяются не только на ресурсы компьютера сервера, но и на другие компьютеры, на которых запущено приложение СОМ. При этом значение параметра LegacylmpersonationLevel равно 4.Настройка параметров работы приложений СОМ+
Чтобы настроить параметры работы определенного приложения СОМ+, нужно в его контекстном меню выбрать команду Свойства. После этого отобразится окно, представленное на рис. 5.22.
Рис. 5.22. Окно настройки параметров работы приложения СОМ+Окно содержит следующие вкладки.
• Общие – содержит описание приложения СОМ+, а также его CLSID-номер.
• Безопасность – хранит настройки безопасности работы данного приложения СОМ+, среди которых встречаются уже знакомые вам по предыдущему окну уровень проверки подлинности и уровень заимствования прав.
• Удостоверение – определяет учетную запись пользователя, от имени которого запускается данное приложение СОМ+.
• Активация – указывает, является данное приложение библиотечным или серверным (к серверному приложению могут подключаться удаленные клиенты), а также использует ли оно протокол SOAP. Если протокол SOAP используется, то к приложению СОМ можно будет подключаться как к веб-службе XML. Доступ к веб-службам XML производится с помощью веб-сервера по протоколу HTTP или HTTPS.
• Очереди – определяет проверку подлинности сообщений очереди MSMQ, а также указывает, можно ли обратиться к данному приложению СОМ+ с помощью очередей MSMQ,
Очереди компонентов позволяют клиенту обратиться к службе из серверного приложения СОМ+, даже если оно временно недоступно. В этом случае запрос клиента помещается в очередь и обрабатывается, когда серверное приложение станет доступным.
• Дополнительно – определяет дополнительные параметры работы приложения. Например, будет ли оно автоматически завершать свою работу после определенного времени бездействия, будет ли запускаться в отладочном режиме, будут ли запрещены операции удаления и изменения.
• Дамп – указывает путь к файлу дампа приложения СОМ+, который будет создаваться с помощью команды Записать дамп контекстного меню запущенного приложения СОМ+, а также максимальное количество хранимых дампов.
• Группирование и перезапуск – определяет размер группы приложения, а также параметры его перезапуска.
По умолчанию размер группы равен 1, что соответствует отключению службы группирования приложений СОМ+. Использование нескольких приложений в группе запускает службу группирования приложений, благодаря чему повышается надежность системы, так как процессы с одним потоком масштабируются на группу.
В качестве параметров автоматического перезапуска можно указать максимальное время работы службы, максимальное количество используемой памяти, максимальное время ожидания ответа от приложения, максимальное количество вызовов или активизаций. Автоматический перезапуск приложения СОМ+ позволяет повысить стабильность работы данного приложения. Все дело в том, что, как правило, чем дольше приложение СОМ+ работает, тем больше оперативной памяти оно использует или тем медленнее работает из-за возникших внутренних ошибок. Перезапуск же приложения позволяет освободить ненужную оперативную память, а также избавиться от возникших ошибок.Настройка параметров безопасности приложений СОМ
Чтобы настроить параметры безопасности приложения СОМ, нужно выбрать команду Свойства контекстного меню нужного приложения. Напомню, что список зарегистрированных приложений СОМ содержится в разделе Настройка DCOM.
После этого отобразится окно, представленное на рис. 5.23.
Рис. 5.23. Окно настройки приложения СОМОкно содержит следующие вкладки.
• Общие – отображает CLSID-номер приложения СОМ, а также его тип и имя. С ее помощью можно изменить уже знакомый вам уровень проверки удаленным сервером подлинности клиента.
• Размещение – с помощью данной вкладки можно определить, на каком компьютере будет запускаться приложение. Приложение СОМ может запускаться на локальном компьютере, на указанном удаленном компьютере или на компьютере, который содержит данные приложения.
• Безопасность – благодаря этой вкладке можно настроить разрешения определенных пользователей на запуск и активацию приложения, на доступ к нему, а также на настройку приложения. При этом можно отдельно настроить разрешения для приложения, расположенного на локальном компьютере, и для приложения, расположенного на удаленном компьютере.
• Конечные узлы – с помощью данной вкладки можно определить набор протоколов и конечных узлов, доступных для клиентов сервера DCOM.
• Удостоверение – определяет учетные записи пользователя, от имени которого будет запускаться приложение СОМ.Расширения оснастки Службы компонентов
Как вы уже знаете, при загрузке оснасток с помощью окна Добавление и удаление оснастки, используя кнопку Изменить расширения, можно определить расширения оснастки, которые будет разрешено использовать (по умолчанию разрешено использовать все расширения). Оснастка Службы компонентов является одной из немногих, состоящих из расширений. Она состоит из двух расширений: Расширение страницы свойств DTC ММС и Оснастка DTC ММС. Если вы отключите первое расширение, то из окна настройки общих параметров работы СОМ-компонентов исчезнет вкладка MSDTC. Отключение же второго расширения приведет к невозможности работы с оснасткой Службы компонентов.