AFAIK, COM/MTS/COM+ are secure, they have security mechanism built in since COM. I am very interesting to know where you get such information. Could you post them here?
解决方案 »
- 使鼠标由箭头变成小手的问题
- Carray setsize用法问题请教
- 谁能告诉我为什么VC6.0能连接access2000不能连接access2003
- 关于类协作安装程序注册入口函数调用不成功的问题,各位大哥帮忙看看。
- 怎样得到当前未使用的最小的磁盘号,从c盘开始
- 求教hook高手们 FindWindow GetWindowThreadProcessId 函数
- 关于基于API的串行通信,急!在线
- 对话框中如何使用CImage进行双缓存画图?
- 小弟在VC麻烦很大。求教:)***
- 在csdn怎么购买c++ primer中文版?找不到北!
- 关于一个简单的重复定义错误求教
- 英语不好,是不是就不能做程序员?(请指点)
由于COM+的服务端口是135和1024-65535端口之间的动态分配的。这个公司的防火墙开放了这些端口,那么这个公司就不安全了吗?恶意的访问者可以做些什么来攻击他?我实在是个菜鸟。
COM+的这种RPC特性是造成他被称为“不安全”的原因吗?
但是现在使用socket的程序都存在你说的端口问题。用什么方法解决好呢?soap好配置吗?
thanks, I know soap is useful.but I want to know if I have to do many thing to setup the soap ?
soap和COM+如何结合在一起,有相关文章吗
and here, http://www.develop.com/soap/
你都知道答案还问?
DCOM还有一个弱点是不能穿透防火墙。如果IIS或App Server在防火墙外边这种情况就很容易发生,那么应用的一方和安全的一方就会面临那一方妥协的问题了。
另外COM+的安全机制有些先天不足,也就是开始时COM+的体系结构中没有完全考虑安全性(几乎是建立在Window内部的安全机制上的,这样对一个优秀的组件体系来说就有些欠缺了),尽管有些MS的强烈拥护者会认为有专门方案,不过未免都有些牵强。说COM+不安全可能有些伤害COM+,我认为COM+很好,只是有像不能穿透防火墙这样的毛病,实际运用中可能会不方便,但不能说COM+不安全。有缺点和不安全是两码事。SOAP也不是万能的,许多企业防火墙内部也是不开3W端口的,那么SOAP和RPC不是都一样。
How many money you will pay for integrating with existing enterprise information system, such as CICS, or more morden CORBA system. can you afford the performance hit for CORBA/COM bridge or COM/Java bridge, how many money your clients would pay for having a COM runtime instead of a web browser, doesn't that severely restrict your client segments?