Compartilhar via

Segurança do aplicativo de biblioteca

  • Artigo

Como um aplicativo de biblioteca COM+ é hospedado por outro processo, que pode ter suas próprias configurações de segurança, a segurança para aplicativos de biblioteca requer uma consideração especial.

As seguintes restrições se aplicam à segurança do aplicativo de biblioteca:

  • Os aplicativos de biblioteca são executados no token de segurança do processo do cliente, em vez de sob sua própria identidade de usuário. Eles têm apenas o mesmo privilégio que o cliente tem.
  • Os aplicativos de biblioteca não controlam a segurança em nível de processo. Nenhum usuário em funções será adicionado ao descritor de segurança do processo. A única maneira de um aplicativo de biblioteca executar suas próprias verificações de acesso é usar a segurança no nível do componente. (Consulte limites de segurança.)
  • Os aplicativos de biblioteca podem ser configurados para participar ou não participar da autenticação do processo de host, habilitando ou desabilitando a autenticação. (Consulte Habilitando a Autenticação para um aplicativo de biblioteca.)
  • Os aplicativos de biblioteca não podem definir um nível de representação; eles usam o do processo de host.

Usando aplicativos de biblioteca para limitar o privilégio do aplicativo

Em alguns casos, talvez você queira configurar um aplicativo especificamente como um aplicativo de biblioteca para que ele seja executado sob a identidade do processo de hospedagem. Isso limita fundamentalmente o aplicativo para que ele possa acessar apenas os recursos que seu cliente, o processo de host, pode acessar. Os threads em que os componentes do aplicativo de biblioteca são executados usarão o token de processo por padrão e, portanto, quando fizerem chamadas fora do aplicativo ou acessarem recursos como arquivos protegidos com um descritor de segurança, eles parecerão ser o cliente. Para aplicativos que executam trabalhos confidenciais, essa pode ser uma maneira fácil de controlar o escopo de suas ações.

Protegendo efetivamente aplicativos de biblioteca

Há considerações especiais sobre como configurar a segurança baseada em função e a autenticação para aplicativos de biblioteca para que eles sejam executados conforme o esperado. Para obter detalhes, consulte Configuring Security for Library Applications.

de Autenticação de Cliente

de representação e delegação do cliente

de segurança de aplicativo de várias camadas

de segurança de componente programático

Role-Based de Administração de Segurança

usando a política de restrição de software no COM+