Hranice zabezpečení
Zabezpečení je kontrolováno pouze na hranicích aplikace. To znamená, že pro dvě komponenty ve stejné aplikaci, když jedna komponenta volá druhou, nebude provedena žádná kontrola zabezpečení. Pokud ale dvě aplikace sdílejí stejný proces a komponentu v jedné volá komponentu v druhé, provádí se kontrola zabezpečení, protože hranice aplikace je překročena. Podobně platí, že pokud se dvě aplikace nacházejí v různých serverových procesech a komponenta v první aplikaci volá komponentu v druhé aplikaci, provede se kontrola zabezpečení.
Pokud tedy máte dvě komponenty a chcete, aby se kontroly zabezpečení prováděly při volání druhé, musíte komponenty umístit do samostatných aplikací MODELU COM+.
Vzhledem k tomu, že aplikace knihoven COM+ jsou hostované jinými procesy, existuje hranice zabezpečení mezi aplikací knihovny a procesem hostování. Aplikace knihovny navíc neřídí zabezpečení na úrovni procesu, což má vliv na to, jak pro ni potřebujete nakonfigurovat zabezpečení. Další informace naleznete v tématu Knihovna Zabezpečení aplikace.
Určení, zda je nutné provést bezpečnostní kontrolu volání do komponenty, je založeno na vlastnosti zabezpečení v kontextu objektu vytvořeném při vytvoření instance nakonfigurované komponenty. Další informace naleznete v tématu vlastnost kontextu zabezpečení.
kontroly přístupu Component-Level
U serverové aplikace modelu COM+ máte možnost vynucovat kontroly přístupu na úrovni komponenty nebo na úrovni procesu.
Když vyberete kontrolu přístupu na úrovni komponenty, povolíte jemně odstupňovaná přiřazení rolí. Role můžete přiřadit komponentám, rozhraním a metodám a dosáhnout vyjádřit zásadu autorizace. Toto bude standardní konfigurace pro aplikace využívající zabezpečení na základě role.
U aplikací knihovny MODELU COM+ musíte vybrat zabezpečení na úrovni komponent, pokud chcete použít role. Aplikace knihoven nemůžou používat zabezpečení na úrovni procesů.
Pokud používáte programové zabezpečení na základě role, měli byste vybrat kontrolu přístupu na úrovni součásti. Informace o kontextu volání zabezpečení jsou k dispozici pouze v případech, kdy je povoleno zabezpečení na úrovni komponent. Další informace naleznete v tématu Informace o kontextu volání zabezpečení.
Kromě toho, když vyberete kontrolu přístupu na úrovni komponenty, bude vlastnost zabezpečení zahrnuta do kontextu objektu. To znamená, že konfigurace zabezpečení může hrát roli při aktivaci objektu. Další informace naleznete v tématu vlastnost kontextu zabezpečení.
kontroly přístupu Process-Level
Kontroly na úrovni procesu se vztahují pouze na hranici aplikace. To znamená, že role, které jste definovali pro celou aplikaci MODELU COM+, určí, kdo má udělený přístup k libovolnému prostředku v rámci aplikace. Neplatí žádná jemně odstupňovaná přiřazení rolí. V podstatě se role používají k vytvoření popisovače zabezpečení, proti kterému se ověřuje jakékoli volání součástí aplikace. V takovém případě byste nechtěli vytvořit podrobnou zásadu autorizace s více rolemi. Aplikace bude používat jeden popisovač zabezpečení.
U aplikací knihovny MODELU COM+ byste nevybírejli kontroly přístupu na úrovni procesu. Aplikace knihovny se spustí v procesu klienta, a proto nebude řídit zabezpečení na úrovni procesu. Další informace naleznete v tématu Knihovna Zabezpečení aplikace.
Při povolených kontrolách přístupu na úrovni procesu nejsou k dispozici informace o kontextu volání zabezpečení. To znamená, že při použití pouze zabezpečení na úrovni procesu nemůžete provádět programové zabezpečení. Další informace naleznete v tématu Informace o kontextu volání zabezpečení.
Kromě toho nebude vlastnost zabezpečení zahrnuta do kontextu objektu. To znamená, že při použití pouze kontrol přístupu na úrovni procesu nebude konfigurace zabezpečení nikdy hrát roli při aktivaci objektu. Další informace naleznete v tématu vlastnost kontextu zabezpečení.
Související témata
-
použití rolí pro autorizační klientů