匿名注册中间层服务器组件 前面说过在非域的环境下,WEB、客户端与中间层机器须使用相同用户名及密码的方式取得信任前提下,进行组件远程组件配置,才能保证 WEB、客户端组件正常工作,如果不设置相同的用户名及密码,则我们可以采用匿名注册中间层组件来处理;同时当金蝶 K/3在较复杂的网络环境下,如跨域模式、非局域网模式下应用我们也建议您使用匿名注册中间层组件的方法来实现客户端与中间层组件注册的应用方式。 匿名注册应用原理及背景 1. 中间层信任客户端注册安全身份验证多选择方式。 2. 扩充广域网应用灵活性,避免因域用户、同名账号所引发的设置操作难度。 3. 提高系统性能。 1. 传统认证方式:域用户验证确认,是通过第三方域用户特权账户(Domain Admin)确认来获取相关权限。 2. 新增认证方式:在网络安全区内,允许信任访问。 3. 新增认证方式,主要解决应用环境问题:中间层允许客户端非同域时能够正常注册访问。 传统认证方式:即同域验证确认,是依靠第三方域用户特权账户(Domain Admin)确认。 一般情况下,过多的身份验证,或由第三方进行身份验证,是靠牺牲网络性能为代价换来的,如果大量的数据包均要求第三方进行身份验证,则从某种程序上来说,降低了系统的性能,所以新增认证方式性能上肯定有所提高,但安全上局部有所下降,但可以依靠本地安全策略来控制。 该技术主要应用于跨网段非域用户情形。例如:DDN、VPN等环境。减少因域用户权限认证降低系统资源利用率,最终提高一定速度;其次,减少不必要的添加到域的麻烦;即使应用目的 应用方式 应用背景 在域用户情形,也可以确保降低域服务器负载,最重要的一点是,即使域服务器出现故障时,也可确保K/3业务正常运行而不受其影响。 6.1. 匿名注册中间层机器的配置 步骤1:中间层机器用户名及密码账号的设置; 1. 修改本机账号:将Administrator 账号修改成其他名称,例如Admin。 2. 添加本地系统管理员账号,例如K3srv及密码,以便在K/3信任注册中使用。 提示:如果不修改Administrator账号,则在客户端注册时,可能会出现KdSvrMgr、TransXmlLib组件无法通过。 步骤2:点击【开始】→【设置】→【控制面板】→【管理工具】→【组件服务】弹出组件服务窗口,展开至如图6-2-1所示界面,在“我的电脑”上点鼠标右键,选择【属性(R)】按钮,弹出图6-2-2所示DCOM属性配置窗口。 图6-2-1 中间层COM属性设置 图6-2-2 提示: A、图...
