偽装レベルの設定
アプリケーションの偽装レベルを設定する場合、アプリケーションにより呼び出されるとき、アプリケーションが他のアプリケーションにその ID を使用することを許可する権限の程度を決定します。 これは、COM+ サーバー アプリケーションに対してのみ設定できます。ライブラリ アプリケーションは、ホスティング プロセスの ID 下で実行され、指定された偽装レベルを使用します。 詳しくは、「偽装レベル」をご覧ください。
偽装レベルを選択するには
偽装を設定する COM+ アプリケーションを右クリックし、[プロパティ] をクリックします。
アプリケーションのプロパティ ダイアログ ボックスで、[セキュリティ] タブをクリックします。
[偽装レベル] ボックスで、該当するレベルを選択します。 レベルは次のとおりです。最小権限の付与から最大権限の付与の順に並べ替えられます。
- 匿名。 クライアントはサーバーに対して匿名です。 サーバーはクライアントを偽装できますが、偽装トークン (ローカル資格情報) にはそのクライアントに関する情報は格納されていません。
- 識別する。 サーバーはクライアントの ID を取得できるため、クライアントを偽装して ACL チェックを実行できます。
- 偽装する。 サーバーは、制限付きですが、クライアントの代理としてクライアントを偽装できます。 サーバーは、クライアントと同じコンピューター上のリソースにアクセスできます。 サーバーがクライアントと同じコンピューター上にある場合、クライアントとしてネットワーク リソースにアクセスできます。 サーバーがクライアントとは異なるコンピューター上にある場合、サーバーと同じコンピューター上にあるリソースにのみアクセスできます。 これは、COM+ サーバー アプリケーションの既定の設定です。
- 委任する。 サーバーは、クライアントと同じコンピューター上にあるかどうかにかかわらず、その代理としてクライアントを偽装できます。 偽装時、クライアントの資格情報 (ローカルの資格情報とネットワーク有効性を持つ資格情報の両方) を任意の数のコンピューターに渡すことができます。
OK をクリックします。
関連トピック