我在我的系統3個部分組成:如何驗證與其他應用程序/ COM對象的Windows應用程序
- COM對象 - 提供服務的應用程序,具有FUNC1(),FUNC2()
- App1的 - 可信需要使用COM對象funcs中的應用(1和2)
- App2的 - 惡意應用,沒有被授權使用的func1(),u能se func2()這是沒有害的。
如何能在COM對象可以 「認證」 應用1,並允許它使用FUNC1()和FUNC2()和應用2拒絕FUNC1()訪問?
一種方法是通過只允許管理員用戶訪問func1(),但由於安全最佳實踐,這不是一個好的解決方案:以最少特權用戶運行。 App1只需要管理員訪問COM對象,App1中的任何安全漏洞都會給攻擊者Admin訪問權限。
這怎麼解決?
你有什麼建議嗎我們還能做什麼? – Baget 2010-08-19 08:12:17
您將需要依賴用戶級權限。也許將你的代碼分成2個dll並設置不同的文件級權限。您還可以爲您的界面設置註冊表權限,以限制誰可以訪問它。 – Mike 2010-08-20 17:50:54