应用程序集成 (安全)
安全性在两个方面影响事务集成器 (TI) 。 首先,可以像分配其他 COM+ 组件一样为 TI 组件分配安全属性。 这不需要 TI 开发。 其次,TI 运行时环境需要处理远程环境的安全机制 (RE) 。 TI 提供两个安全选项,每个选项都有可选的替代:
包级 (也称为应用程序级)
4用户级别
可选的显式级别替代
为用户级凭据配置时,TI 使用 APPC Privileged Proxy 功能进行单一登录。 这要求 APPC 应用程序 (TI 的用户上下文(在本例中) 下运行)是 HSDomain_Proxy 组的成员。 (HSDomain_Proxy 组是在创建主机安全域时创建的两个组之一。) 默认情况下, HSDomain_Proxy 组包含 域管理员 组。 如果 TI 未在 域管理员 组中用户的上下文中运行,则需要将该用户添加到 HSDomain_Proxy 组。
部署 TI 组件时,管理员必须选择包级安全性或用户级安全性作为默认值。 可选的显式级别安全替代是管理员可以启用或禁用的单独选项;无论使用哪个安全选项 (包级别或用户级) ,都会应用替代。 如果禁用显式级别替代,则不允许基本应用程序使用回调来提供用户凭据。 管理员还可以打开可选的“已验证”设置。