Microsoft MVP성태의 닷넷 이야기
개발 환경 구성: 11. COM+ 서버 활성화 보안 설정 [링크 복사], [링크+제목 복사],
조회: 24071
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

질문 답변에 들어온 글 덕분에 ^^ 거의 만져보지도 않은 서버 활성화를 다시 해보게 되었습니다.
일반적으로 잘 되었는데. 역시나 보안에 걸리는군요. ^^

대강 소스는 아래와 같이 간단합니다.

[assembly: ApplicationName("ComPlusServerSample")]
[assembly: ApplicationActivation(ActivationOption.Server)]

[
ComVisible(true),
Transaction(TransactionOption.Required),
JustInTimeActivation(true),
Guid("CBFE34C5-88F2-45f6-ACF1-DFA2C1612F00"),
]
[ConstructionEnabled(true, Default = @"None")]
public class Employee : ServicedComponent
{
    [AutoComplete]
    public string DoMethod()
    {
        return "DoMethod";
    }
}

위의 코드를 사용하는 코드는 다음과 같이 간단합니다.

01: private void Form1_Load(object sender, EventArgs e)
02: {
03:     CpServer.Employee employee = new CpServer.Employee();
04:     employee.DoMethod();
05: }

그런데, 3번 줄을 실행하는 생성 단계에서부터 오류가 발생하더군요. 오류 화면은 다음과 같습니다.

An unhandled exception of type 'System.UnauthorizedAccessException' occurred in System.EnterpriseServices.Wrapper.dll
Additional information: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

휴... ^^; 지긋지긋한 보안 오류가 나는군요. 근데, 1.1/1.0 때와는 달리 "System.EnterpriseServices.Wrapper.dll"라는 DLL이 눈에 띄는군요. 뭐하는 것인지는 모르겠지만, SxS 폴더에 등록되어져 있습니다. 이 녀석도 웬만큼 수시로 업데이트 되는 DLL인가 봅니다. ^^

그건 그렇다 치고, "Component Services"에 가서 보니, COM+ Server Application은 정상적으로 등록이 되어져 있습니다. 거기서 "Start" 메뉴를 선택했더니, 이번에는 다음과 같이 오류가 발생합니다.

You do not have permission to perform the requested action. 
If security is enabled on the System Application of the target computer 
make sure you are included in the appropriate roles.

이걸로 봐서는, .NET과의 상호 작용에서 잘못되는 것 같지는 않습니다. 자, 이제 확인해 봐야 할 것은... ^^ 최근 들어서 신뢰하게 된 MS의 이벤트 로그 뷰어에 어떤 정보가 남아 있는지 확인하는 것입니다. 언제부턴가 웬만한 오류는 모두 Event Log에 기록을 해놓더군요. ^^ 역시나 이번에도 다음과 같은 항목의 오류가 기록되어져 있었습니다.

Event Type:	Error
Event Source:	DCOM
Event Category:	None
Event ID:	10016
Date:		8/20/2006
Time:		4:43:40 PM
User:		NT AUTHORITY\SYSTEM
Computer:	SEDONA
Description:
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{CBFE34C5-88F2-45F6-ACF1-DFA2C1612F00}
 to the user NT AUTHORITY\SYSTEM SID (S-1-5-18).  
This security permission can be modified using the Component Services administrative tool.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

흠... 씌여져 있는 데로, Component services의 "My Computer" 등록 정보에서 "COM Security"를 뒤져봤지만 적절하게 Local Administrators와 SYSTEM 계정은 권한을 가지고 있었습니다. 이쯤 되면 ^^ 구글신에게 도움을 받아야 할 것 같습니다.

찾아보니, 대강 다음과 같은 2개의 방법이 제시되고 있습니다.

  1. 아예 인증을 하지 않도록 구성하는 방법.
  2. 인증은 하되 COM+ 응용 프로그램의 Role을 구성하는 방법.

하나씩, 알아볼까요? ^^
우선 첫 번째 방법은 다음과 같은 코드 설정을 가능합니다.

[assembly: ApplicationAccessControl(false)]

간단하지요. 위와 같이 설정하게 되면, 다음 화면과 같이 "Authorization"의 "Enforce access checks for this application" 항목의 체크가 해제됩니다.

ApplicationAccessControl 해제

위와 같이 하면 해당 COM+ 응용 프로그램안의 개체를 생성하는 것에는 보안 제약을 가하지 않는 듯합니다. 이것을 읽자마자... "음, 이건 안돼. 어떻게 보안을 죽여"라고 말씀하시는 분이 계실 텐데요. 그런 분들은 위의 2번째 방법을 사용하시면 됩니다. 일단, ApplicationAccesssControl은 기본값이 true이니 상관 없겠고, 해당 구성 요소 정의에 다음과 같은 "식으로" 특성을 주셔야 합니다.

	[ .... ]
    [ComponentAccessControl(true), SecurityRole("Guest", true)]
    public class Employee : ServicedComponent
    {

위와 같이 구성해 주시면, 해당 구성요소에 대해서 "Guest" 역할에 속한 계정들은 접근이 가능하게 됩니다. 이때 뒤의 "true"는 "everyone" 계정에게 허용한다는 것을 의미합니다. 실제 위와 같이 해주고 등록된 상황을 살펴보면, "Employee" 구성요소의 보안은 다음과 같이 추가되어 있고,

Employee 예제 보안 설정

거기에 다음과 같이 Roles에는 Guest 및 Everyone에 대한 사용자가 추가되어져 있는 것을 확인할 수 있습니다.

Roles 구성

물론, 이 방법도 보안에 헛점이 있다고 생각하시는 분들이 계실 텐데요. 그런 분들은 아예 ^^ SecurityRole("Guest", false)라고 준 다음에 직접 관리 화면에서 원하는 사용자를 추가해서 넣는 방법을 고려해 볼 수 있습니다.




[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]






[최초 등록일: ]
[최종 수정일: 6/24/2021]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 




... 151  152  [153]  154  155  156  157  158  159  160  161  162  163  164  165  ...
NoWriterDateCnt.TitleFile(s)
1225정성태1/24/201225705.NET Framework: 297. 특정 EXE 파일의 실행을 Internet Explorer처럼 "Protected Mode"로 실행하는 방법 [1]파일 다운로드1
1224정성태1/21/201237226개발 환경 구성: 139. 아마존 EC2에 새로 추가된 "1년 무료 Windows 서버 인스턴스"가 있다는데, 직접 만들어 볼까요? ^^ [11]
1223정성태1/20/201227270.NET Framework: 296. 괜찮은 문자열 해시함수? - 두 번째 이야기 [1]파일 다운로드1
1222정성태1/18/201235006.NET Framework: 295. 괜찮은 문자열 해시 함수? [4]파일 다운로드1
1221정성태1/17/201223959오류 유형: 147. System.Runtime.InteropServices.COMException (0x80005000)
1220정성태1/15/201224121.NET Framework: 294. Master web.config 파일을 수정하려면?파일 다운로드1
1219정성태1/15/201226550.NET Framework: 293. Microsoft PowerPoint 슬라이드를 HTML 파일로 ".files" 폴더 없이 저장하는 방법 (C# 코드)파일 다운로드1
1218정성태1/15/201238991.NET Framework: 292. RSACryptoServiceProvider의 공개키와 개인키 구분 [1]파일 다운로드2
1217정성태1/14/201241122.NET Framework: 291. .NET에서 WAV, MP3 파일 재생하는 방법 [1]파일 다운로드1
1216정성태1/14/201229830오류 유형: 146. Microsoft Visual C++ 재배포 패키지 - 설치 로그 남기는 방법 [1]
1215정성태1/9/201227383제니퍼 .NET: 20. 제니퍼 닷넷 적용 사례 (3) - '닷넷'이 문제일까? '닷넷 개발자'가 문제일까? [6]
1214정성태1/3/201224230제니퍼 .NET: 19. 제니퍼 닷넷 설치/제거 방법 - IIS
1213정성태12/31/201124186.NET Framework: 290. WCF - 접속된 클라이언트의 IP 주소 알아내는 방법 - 두 번째 이야기
1212정성태12/31/201124275오류 유형: 145. The trust relationship between this workstation and the primary domain failed.
1211정성태12/31/201129044.NET Framework: 289. WindowsFormsHost를 사용하는 XBAP 응용 프로그램파일 다운로드1
1210정성태12/30/201148064.NET Framework: 288. FFmpeg.exe를 이용한 C# 동영상 인코더 예제 [9]파일 다운로드1
1209정성태12/29/201122691개발 환경 구성: 138. BizTalk 2006 설치 방법
1208정성태12/28/201145674.NET Framework: 287. Excel Sheet를 WinForm에서 사용하는 방법 [8]파일 다운로드2
1207정성태12/26/201124958.NET Framework: 286. x86/x64로 구분된 코드를 포함하는 경우, 다중으로 어셈블리를 만들어야 할까요?파일 다운로드1
1206정성태12/25/201125972.NET Framework: 285. Shader 강좌와 함께 배워보는 XNA Framework (3) - 텍스처 매핑 예제파일 다운로드1
1205정성태12/25/201131694.NET Framework: 284. Thread 개체의 Interrupt와 Abort의 차이점파일 다운로드1
1204정성태12/22/201125188.NET Framework: 283. MEF를 ASP.NET에 성능 손실 없이 적용하려면? [7]
1203정성태12/21/201125562제니퍼 .NET: 18. MEF가 적용된 ASP.NET 웹 사이트를 제니퍼 닷넷으로 모니터링 해본 결과! [6]
1202정성태12/21/201125969오류 유형: 144. The database '...' cannot be opened because it is version 661.
1201정성태12/14/201141033디버깅 기술: 47. .NET Reflector를 이용한 "소스 코드가 없는" 어셈블리 디버깅 [4]
1200정성태12/11/201126924디버깅 기술: 46. Windbg 확장 DLL 만들기 (2) - Debugger Extension API 사용파일 다운로드1
... 151  152  [153]  154  155  156  157  158  159  160  161  162  163  164  165  ...