库应用程序安全性
由于 COM+ 库应用程序由另一个进程托管,该进程可能有其自己的安全设置,因此需要特别考虑库应用程序的安全性。
以下约束适用于库应用程序安全性:
- 库应用程序在客户端进程安全令牌下运行,而不是在其自己的用户标识下运行。 他们只有和客户端一样多的权限。
- 库应用程序不控制进程级安全性。 角色中的任何用户都不会添加到进程的安全描述符中。 库应用程序执行其自己的访问检查的唯一方法是使用组件级安全性。 (请参阅安全边界。)
- 可以通过启用或禁用身份验证,将库应用程序配置为参与或不参与主机进程身份验证。 (请参阅为库应用程序启用身份验证。)
- 库应用程序无法设置模拟级别;它们使用主机进程的方法。
使用库应用程序限制应用程序权限
在某些情况下,你可能需要将应用程序专门配置为库应用程序,使其在托管进程的标识下运行。 这样做从根本上限制了应用程序,使其只能访问其客户端(主机进程)可以访问的资源。 默认情况下,库应用程序组件运行的线程将使用进程令牌,因此当它们在应用程序外部调用或访问资源(如使用安全描述符保护的文件)时,它们将显示为客户端。 对于执行敏感工作的应用程序,这可能是控制其操作范围的一种简单方法。
有效保护库应用程序
为库应用程序配置基于角色的安全性和身份验证时,有一些特殊注意事项,以便它们按预期执行。 有关详细信息,请参阅配置库应用程序的安全性。
相关主题