Seguridad basada en funciones
.NET Framework proporciona mecanismos para integrar el código administrado con los servicios de seguridad COM+. Esta funcionalidad depende del símbolo de Microsoft® Windows NT® asociado al código en ejecución como base de la identidad.
Nota Los mecanismos de seguridad basada en funciones de .NET Framework y COM+ son independientes y se puede usar sólo un mecanismo en una única aplicación.
La seguridad COM+ depende de las cuentas de Windows NT y de la suplantación proceso/subproceso. Si el código administrado proporciona servicios de autenticación, debe obtener un símbolo de seguridad de Windows NT y hacer una suplantación antes de llamar a objetos COM.
Se pueden agregar funciones a una aplicación y asociarlas a componentes aplicando el atributo SecurityRoleAttribute a una clase derivada de la clase System.EnterpriseServices.ServicedComponent. Si se aplica este atributo a todo un ensamblado se garantiza que la función existe en el catálogo COM+. Cuando se aplica este atributo a un componente, se garantiza que la función existe en la configuración de la aplicación y se asocia el componente de destino a la función.
Si se establece la propiedad SetEveryoneAccess en true, se agrega la función Everyone como miembro. El valor predeterminado es false, lo que significa que no hay usuarios asignados a una función. Es necesario configurarlos manualmente. Esta técnica es la más recomendable para la función de administrador, que tiene un gran control sobre el sistema.
Las funciones de seguridad se admiten en los niveles de ensamblado, clase, método e interfaz. Al igual que con otros atributos de método, la configuración de seguridad, en la actualidad, no se comparte entre la definición de interfaces y la implementación de métodos.
La clase SecurityCallContext proporciona acceso al contexto de llamada de seguridad COM+ y se parece, aunque no es idéntico, al objeto SecurityCallContext de Visual Basic. Las nuevas instancias no se crean mediante programación, si no que se obtienen mediante la propiedad CurrentCall. Las demás propiedades, que se describen en la tabla siguiente, llaman a métodos en el objeto SecurityCallContext.
| Propiedad | Comentario |
|---|---|
| Callers | Recupera el elemento Callers del objeto SecurityCallContext en COM+ y devuelve el elemento como objeto SecurityCallers. |
| CurrentCall | Devuelve una referencia a un objeto SecurityCallContext asociado a la llamada actual. |
| DirectCaller | Recupera el elemento DirectCaller del objeto SecurityCallContext en COM+ y devuelve el elemento como objeto SecurityIdentity. |
| MinAuthenticationLevel | Recupera el elemento MinAuthenticationLevel del objeto SecurityCallContext en COM+. |
| NumCallers | Recupera el elemento NumCallers del objeto SecurityCallContext en COM+. |
| OriginalCaller | Recupera el elemento OriginalCaller del objeto SecurityCallContext en COM+ y devuelve el elemento como objeto SecurityIdentity. |
Vea también
Resumen de servicios COM+ disponibles | SecurityRoleAttribute | System.EnterpriseServices (Espacio de nombres)