Настройка уровня олицетворения
При настройке уровня олицетворения для приложения определяется степень полномочий, которую приложение предоставляет другим приложениям, чтобы использовать его удостоверение при их вызове. Это можно задать только для серверных приложений COM+ — приложения библиотеки выполняются под удостоверением процесса размещения и использовать указанный уровень олицетворения. Дополнительные сведения см. в разделе "Уровни олицетворения".
Выбор уровня олицетворения
Щелкните правой кнопкой мыши приложение COM+, для которого настраиваете олицетворение, а затем щелкните "Свойства".
В диалоговом окне свойств приложения щелкните вкладку "Безопасность ".
В поле "Уровень олицетворения" выберите соответствующий уровень. Уровни приведены ниже, упорядочены от предоставления наименьших полномочий:
- Анонимно. Клиент анонимен по отношению к серверу. Сервер может олицетворить клиента, но маркер олицетворения (локальные учетные данные) не содержит никаких сведений о клиенте.
- Определите. Сервер может получить удостоверение клиента и может олицетворить клиента для выполнения проверка ACL.
- Олицетворения. Сервер может олицетворить клиента при действии от его имени, хотя и с ограничениями. Сервер может получить доступ к ресурсам на том же компьютере, что и клиент. Если сервер находится на том же компьютере, что и клиент, он может получить доступ к сетевым ресурсам в качестве клиента. Если сервер находится на компьютере, отличном от клиента, он может получить доступ только к ресурсам, которые находятся на том же компьютере, что и сервер. Это параметр по умолчанию для серверных приложений COM+.
- Делегат. Сервер может олицетворить клиент при действии от его имени, будь то на том же компьютере, что и клиент. Во время олицетворения учетные данные клиента (как локальные, так и те, у которых есть срок действия сети), можно передать на любое количество компьютеров.
Щелкните OK.
См. также