Я знаю, что тема DCOM обсуждалась уже пару раз. Тем не менее, я не удовлетворен решениями, которые доступны (пока). Вот почему я начинаю новый вопрос здесь.
Теперь все знают, что Списки контроля доступа (ACL), которые хранят информацию о том, какие пользователи могут делать то, что с приложениями, хранятся в реестре в HKCL \ AppID {GUID} [AccessPermission | LaunchPermission]. Эти ключи содержат данные «сериализованного ACL» в двоичной форме (byte []).
Я просто не верю, что невозможно работать с этими значениями в пространстве имен System.Security.AccessControl. Должен быть способ их десериализации и добавления или удаления записей в них и из них.
Кроме того, я, конечно, говорю о решении .NET. Может потребоваться или не потребоваться р / вызов некоторых магических API-функций или реализация каких-то странных структур вообще, но я уверен, что возможно реализовать красивую и интуитивно понятную библиотеку .NET, которая позволяет нам иметь дело с настройками безопасности DCOM из управляемого кода.
У кого-нибудь есть идеи, как это сделать?