COM+
QC의 접근 권한 ID 설정
손병환
2006. 1. 6. 09:36
QC(Queued Component)의 접근 권한 ID 설정은 상당히
민감한 편인데 일반적인 COM과 같은 방법으로
접근 권한 ID 설정을 하게 되면 QC가 권한을 가지지 않게 된다.
일반적으로 COM+에 접근하는 녀석들은 두가지가 있는데
1. 웹
2. 윈도우즈 어플리케이션
1. 웹
이 경우는 특별하게 시스템에 있는 권한을 이용해서
접근이 가능하도록 따로 ID를 설정해 주는 편이 좋다.
IIS에서 접근하는 유저는 IUSR_XXXX를 통해서 접근을 한다.
이 유저는 웹 정보에만 접근이 가능하기 때문에, 일반 COM+에
접근하기 위해서는 시스템 권한 유저의 설정이 필요하다.
따라서 COM+의 ID를 시스템 유저로 설정을 하면 IUSR_XXXX
를 가지기 때문에 COM+에 접근하는 것이 불가능하며, 접근이
가능하도록 하기 위해서는 COM+에 접근권한을 가지는
그룹에 속한 유저를 설정해 주어야 한다.
2. 윈도우즈 어플리케이션
두가지 형태를 가지는데 실제적으로 윈도우즈에서 실행되는
EXE의 형태와 COM+의 Application형태 두가지로 구분된다.
EXE의 형태는 QC의 접근 권한 ID를 「현재 로그인한 유저」로
하면 된다. COM+의 경우도 「현재 로그인한 유저」로 설정을
하면 별다른 무리 없이 수행이 가능하다. 이 때 COM+어플리케이션
형태의 경우는 COM+에 접근하는 유저에 대한 환경설정이
무척 중요하다.
민감한 편인데 일반적인 COM과 같은 방법으로
접근 권한 ID 설정을 하게 되면 QC가 권한을 가지지 않게 된다.
일반적으로 COM+에 접근하는 녀석들은 두가지가 있는데
1. 웹
2. 윈도우즈 어플리케이션
1. 웹
이 경우는 특별하게 시스템에 있는 권한을 이용해서
접근이 가능하도록 따로 ID를 설정해 주는 편이 좋다.
IIS에서 접근하는 유저는 IUSR_XXXX를 통해서 접근을 한다.
이 유저는 웹 정보에만 접근이 가능하기 때문에, 일반 COM+에
접근하기 위해서는 시스템 권한 유저의 설정이 필요하다.
따라서 COM+의 ID를 시스템 유저로 설정을 하면 IUSR_XXXX
를 가지기 때문에 COM+에 접근하는 것이 불가능하며, 접근이
가능하도록 하기 위해서는 COM+에 접근권한을 가지는
그룹에 속한 유저를 설정해 주어야 한다.
2. 윈도우즈 어플리케이션
두가지 형태를 가지는데 실제적으로 윈도우즈에서 실행되는
EXE의 형태와 COM+의 Application형태 두가지로 구분된다.
EXE의 형태는 QC의 접근 권한 ID를 「현재 로그인한 유저」로
하면 된다. COM+의 경우도 「현재 로그인한 유저」로 설정을
하면 별다른 무리 없이 수행이 가능하다. 이 때 COM+어플리케이션
형태의 경우는 COM+에 접근하는 유저에 대한 환경설정이
무척 중요하다.