设置访问检查的安全级别。
启用访问检查后,必须为 COM+ 应用程序选择要执行访问检查的级别。
选择安全级别
在组件服务管理工具的控制台树中,右键单击要为其启用访问检查的 COM+ 应用程序,然后单击属性。
在应用程序属性对话框中,单击安全性选项卡。
在安全级别下,选择以下项之一:
仅在进程级别执行访问检查 — 此设置表示分配给应用程序的角色中的用户将被添加到进程安全描述符中。 这会产生以下影响和意义:
在组件、方法和接口级别关闭细化角色检查。 安全检查仅在应用程序级别执行。
安全属性不包括在应用程序中运行的任何对象的上下文中。 这可能会影响对象的激活方式。 请参阅安全上下文属性。
安全调用上下文将不可用。 依赖于安全调用上下文信息的编程安全性将不起作用。 请参阅安全调用上下文信息。
在进程和组件级别执行访问检查 — 此设置表示将执行进程级别安全描述符检查和基于角色的完整安全检查。 这会产生以下影响和意义:
若要为特定组件启用角色检查,必须在组件级别启用访问检查。
安全属性包括在应用程序中运行的任何对象的上下文中。 这可能会影响对象的激活方式。 请参阅安全上下文属性。
安全调用上下文可用。 已启用基于角色的编程安全性。 请参阅安全调用上下文信息。
注意
对于 COM+ 库应用程序,你必须选择在进程和组件级别检查任何有意义的访问检查工作。 库应用程序依赖主机进程来实现进程级安全性。 可以通过设置身份验证来确定库应用程序如何与主机进程执行的身份验证交互。 有关详细信息,请参阅库应用程序安全性。
单击“确定”。
下次启动应用程序时,将自动在指定级别检查安全性。 只有分配给应用程序的角色的用户才能访问该应用程序。
相关主题