我在我的系统3个部分组成:如何验证与其他应用程序/ COM对象的Windows应用程序
- COM对象 - 提供服务的应用程序,具有FUNC1(),FUNC2()
- App1的 - 可信需要使用COM对象funcs中的应用(1和2)
- App2的 - 恶意应用,没有被授权使用的func1(),u能se func2()这是没有害的。
如何能在COM对象可以 “认证” 应用1,并允许它使用FUNC1()和FUNC2()和应用2拒绝FUNC1()访问?
一种方法是通过只允许管理员用户访问func1(),但由于安全最佳实践,这不是一个好的解决方案:以最少特权用户运行。 App1只需要管理员访问COM对象,App1中的任何安全漏洞都会给攻击者Admin访问权限。
这怎么解决?
你有什么建议吗我们还能做什么? – Baget 2010-08-19 08:12:17
您将需要依赖用户级权限。也许将你的代码分成2个dll并设置不同的文件级权限。您还可以为您的界面设置注册表权限,以限制谁可以访问它。 – Mike 2010-08-20 17:50:54