DetailPage-MSS-KB

기술 자료

기술 자료: 176799 - 마지막 검토: 2006년 3월 27일 월요일 - 수정: 3.0

이 페이지에서

요약

DCOMCNFG.EXE(DCOM Config)는 사용자가 만든 DCOM 개체를 보호하는 데 사용할 수 있는 유틸리티입니다. 이 문서에서는 DCOM Config 인터페이스, 옵션 및 설정에 대해 설명합니다.

보안은 Windows 95, Windows 98 및 Windows Me에서 훨씬 제한적이므로 인터페이스와 옵션은 Windows 95, Windows 98 및 Windows Me 시스템에서 다를 수 있습니다. 이 문서는 Windows NT 또는 Windows 2000 시스템에서 DCOM Config를 실행하는 사용자를 위해 작성되었습니다.

추가 정보

DCOM Config의 주 인터페이스는 다음 세 가지 탭으로 구성됩니다.

  • 응용 프로그램
  • 기본 등록 정보
  • 기본 보안

응용 프로그램 탭

응용 프로그램 탭에서는 다음 레지스트리 키 아래 등록된 각 항목을 보여 줍니다.
HKEY_CLASSES_ROOT\AppId\
이 키 아래의 모든 개체는 원격 시스템에서 실행할 수 있습니다. DCOM Config는 "Microsoft Word 문서" 또는 "Microsoft Access 데이터베이스" 같이 각 개체의 ProgID(알기 쉬운 이름)만 표시합니다. 일부 개체는 ProgID 없이 등록할 수 있습니다. 이 경우 개체의 GUID는 "{4E6B942A-01B0-11D1-A9CB- 00AA00B7B36F}"와 같이 표시됩니다.

응용 프로그램 탭에 나열된 각 항목의 경우 항목을 선택하고 "등록 정보" 단추를 선택하거나 응용 프로그램 이름을 두 번 눌러 각 응용 프로그램의 등록 정보를 볼 수 있습니다.

기본 등록 정보 탭

기본 등록 정보 탭에 표시된 각 값은 레지스트리의 다음 키 아래에서 볼 수 있습니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
기본 등록 정보 탭의 첫 번째 항목은 다음 확인란입니다.
"이 컴퓨터에서 DCOM 사용"
이것은 전체 시스템의 전역 설정입니다. 이 옵션을 선택하면 시스템에 DCOM 개체를 만들 수 있습니다. 선택을 취소한 경우 DCOM을 통해 개체를 만들 수 없습니다.

참고: 이 설정의 변경 내용을 적용하려면 시스템을 다시 부팅해야 합니다.

기본 등록 정보 탭의 두 번째 부분은 기본 DCOM 통신 등록 정보이며 다음과 같은 두 가지 수준이 있습니다.

  1. 기본 인증 수준
  2. 기본 가장 수준
이 두 옵션은 이 시스템에 DCOM을 사용할 경우에만 수정할 수 있습니다.

기본 인증 수준(패킷 수준)

인증 수준은 다음과 같습니다.
표 축소표 확대
이름설명
없음인증이 없습니다.
연결서버에 연결될 때마다 인증이 발생합니다. 연결이 없는 프로토콜에는 이 인증 수준이 사용되지 않습니다.
호출서버에서 RPC 호출을 받아들일 때 인증이 발생합니다. 연결이 없는 프로토콜에는 이 인증 수준이 사용되지 않습니다.
패킷패킷별로 데이터를 인증합니다. 모든 데이터가 인증됩니다.
패킷 무결성데이터가 클라이언트로부터 오는 것인지 인증하고, 데이터가 수정되지 않았는지 확인합니다.
패킷 프라이버시다른 인증 방법으로 확인하는 것 이외에 패킷을 암호화합니다.
기본값운영 체제에 따라 달라질 수 있습니다.
참고: "연결" 및 "호출"은 연결 없는 프로토콜에 사용되지 않습니다. Windows NT와 Windows 2000은 기본적으로 연결 없는 프로토콜인 UDP를 사용합니다. 그러나 Windows 95는 연결 기반 프로토콜인 TCP를 사용합니다. Windows 95 시스템은 "없음"이나 "연결" 수준의 호출만 받아들일 수 있습니다.

기본 가장 수준

개체 수준에서 보안이 설정되지 않은 경우 서버에서는 기본적으로 기본 가장 수준에 지정된 보안 설정을 사용합니다. 가능한 값은 다음과 같습니다.
표 축소표 확대
이름설명
익명클라이언트가 익명입니다. 이 설정은 현재 DCOM에서는 지원되지 않습니다.
확인서버가 ACL(액세스 제어 목록)에서 권한을 확인하기 위해 클라이언트를 가장할 수 있지만 시스템 개체에는 액세스할 수 없습니다.
가장서버에서 클라이언트를 가장하고 클라이언트를 대신해서 시스템 개체에 액세스할 수 있습니다.
위임가장 수준 이외에도 이 수준은 다른 서버에 대한 호출에서 클라이언트를 가장할 수 있습니다. 이 설정은 DCOM의 현재 릴리스에서는 지원되지 않습니다.
기본 등록 정보 탭의 마지막 항목은 "참조 추적에 추가 보안 제공" 확인란이며 추가 참조 횟수를 유지하여 연결된 클라이언트 응용 프로그램을 서버가 추적하도록 합니다. 이 확인란을 선택하면 더 많은 메모리를 사용하여 COM이 느려질 수 있지만 클라이언트 응용 프로그램이 참조 횟수를 인위적으로 0으로 강제 설정함으로써 서버 프로세스를 중지시킬 수 없도록 합니다.

기본 보안 탭

기본 보안 탭에는 세 개의 옵션이 있습니다. 여기에 저장된 각 값은 다음 위치에 있는 Windows 레지스트리에서 찾을 수 있습니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
세 개의 옵션은 다음과 같습니다.

  1. 기본 액세스 권한: 이 값은 다른 액세스 권한이 제공되지 않을 때 개체에 액세스할 수 있는 사용자와 그룹을 결정합니다. 개별 액세스 권한을 특정 DCOM 개체에 제공하는 방법에 대한 자세한 내용은 이 문서 뒷부분의 "응용 프로그램 등록 정보" 절을 참조하십시오. 기본적으로 "System"과 "Interactive" 그룹에 액세스가 제공됩니다.
  2. 기본 시작 권한: 이 값은 다른 액세스 권한이 제공되지 않을 때 개체를 시작할 수 있는 사용자와 그룹을 결정합니다. 개별 시작 권한을 특정 DCOM 개체에 제공하는 방법에 대한 자세한 내용은 이 문서 뒷부분의 "응용 프로그램 등록 정보" 절을 참조하십시오.
  3. 기본 구성 권한: 이 값은 DCOM 응용 프로그램에 대한 구성 정보를 읽거나 수정할 수 있는 사용자와 그룹을 결정합니다. 또한 어느 사용자와 그룹이 새 DCOM 서버를 설치할 권한을 갖는지도 결정합니다.

시스템 그룹

사용자와 그룹을 구성할 때 찾게 되는 그룹 계정에는 여러 가지가 있습니다. 다음은 각 그룹에 어느 사용자가 속하는지를 요약한 목록입니다.
표 축소표 확대
그룹설명
Interactive콘솔에서 Windows NT나 Windows 2000 시스템에 로컬로 로그온하는 모든 사용자를 포함합니다. 서버로 시작되거나 네트워크를 통해 Windows NT 또는 Windows 2000 리소스에 연결하는 사용자는 포함되지 않습니다.
Network네트워크를 통해 Windows NT 또는 Windows 2000 리소스에 연결하는 모든 사용자를 포함합니다. 대화형 로그온을 통해 연결하는 사용자는 포함되지 않습니다.
Creator/OwnerWindows NT 시스템에 있는 공유 가능한 각 리소스에 대해 Creator/Owner 그룹이 만들어집니다. 구성원은 파일과 같은 리소스를 만드는 사용자와 이 리소스를 소유하는 사용자의 집합입니다.
Everyone로컬 또는 원격 위치에서나 네트워크를 통해 시스템에 액세스하는 모든 사용자입니다.
System로컬 운영 체제
위의 목록은 Windows NT와 Windows 2000 시스템에 고유한 그룹 계정을 포함합니다. 특정 네트워크는 사용자가 선택할 수 있는 더 많은 그룹을 포함할 수 있습니다. 각 사용자 지정 그룹 계정의 구성원을 확인하려면 네트워크 관리자에게 문의해야 합니다.

응용 프로그램 등록 정보

DCOM Config의 "응용 프로그램" 탭에서 등록 정보 단추를 선택하여 개별 DCOM 응용 프로그램의 사용자 지정 설정을 지정할 수 있습니다. 다음 절에서는 각 탭(일반, 위치, 보안, 확인) 및 응용 프로그램 등록 정보 내에 있는 설정에 대해 설명합니다.

일반

일반 탭에서는 응용 프로그램 이름, 종류(로컬 서버 또는 원격 서버), 위치(로컬 경로 또는 원격 컴퓨터) 등 응용 프로그램에 대한 일반 정보를 제공합니다. 이러한 설정은 DCOM Config 인터페이스를 통해 수정할 수 없습니다.

일반 테이블은 다음 레지스트리 키의 하위 키에서 모든 정보를 검색합니다.
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
여기서 {...CLSID...}는 현재 보고 있는 개체 서버의 고유한 CLSID입니다.

위치

이 탭은 DCOM이 응용 프로그램을 실행할 위치를 결정하는 데 사용됩니다. 다음 세 가지 옵션 중에서 선택할 수 있습니다.

  1. 데이터가 있는 컴퓨터에서 응용프로그램 실행: 이 옵션을 선택하면 DCOM은 데이터가 있는 곳에서 응용 프로그램을 실행합니다. 응용 프로그램이 서버 응용 프로그램용 데이터 파일을 제공하는 경우에만 유용합니다.
  2. 이 컴퓨터에서 응용 프로그램 실행: DCOM 응용 프로그램을 로컬 시스템에서 실행해야 함을 나타냅니다.
  3. 다음 컴퓨터에서 응용 프로그램 실행: 실행할 컴퓨터를 사용자가 지정할 수 있습니다. 이 기능은 현재 Windows NT 4.0 시스템에서는 사용할 수 없으며 Windows NT 4.0은 완벽한 보안 위임을 지원하지 않습니다.
위에서 둘 이상을 선택한 경우 DCOM은 우선적으로 적용할 수 있는 옵션을 사용합니다. 또한 클라이언트 응용 프로그램이 이 설정을 무시할 수도 있습니다.

보안

보안 탭에서는 다음 개별 응용 프로그램 권한에 대한 설정을 사용자 지정할 수 있습니다.

  1. 액세스 권한
  2. 시작 권한
  3. 구성 권한
이 설정을 사용자 지정하지 않으면 기본 보안 설정이 사용됩니다. 보안 탭에 대한 자세한 내용은 이 문서 앞부분의 "기본 보안 탭" 절을 참조하십시오.

확인

이 탭은 응용 프로그램을 실행하는 데 사용할 계정을 결정하는 데 사용됩니다. 시스템이 DCOM 개체를 실행할 계정을 결정하는 옵션은 네 가지가 있습니다.

  1. 대화형 사용자: 컴퓨터에 현재 로그온한 사용자의 보안 컨텍스트를 사용하여 응용 프로그램을 실행합니다. 이 옵션을 선택하고 사용자가 로그온하지 않은 경우에는 응용 프로그램이 시작되지 않습니다.
  2. 시작하는 사용자: 응용 프로그램을 시작한 사용자의 보안 컨텍스트를 사용하여 응용 프로그램을 실행합니다. 시작하는 사용자와 대화형 사용자가 같을 수 있습니다.
  3. 다음 사용자: 응용 프로그램을 실행하기 위해 보안 컨텍스트를 사용할 사용자를 지정할 수 있습니다.
  4. 시스템 계정: 이 옵션은 DCOM을 사용하는 Windows NT와 Windows 2000 서비스에서만 사용할 수 있습니다.

참조





Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Learning Edition
  • Microsoft Visual Basic 6.0 Learning Edition
  • Microsoft Visual Basic 5.0 Professional Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 5.0 Enterprise Edition
  • Microsoft Visual Basic 6.0 Enterprise Edition
키워드: 
kbinfo kbdcom KB176799
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store