安全性層級
應用層級 (或套件層級) 安全性和使用者層級安全性是兩種偏好的驗證方式,因為它們會將大型主機上的安全性與 Windows 安全性整合。 交易整合器 (TI) 執行時間環境會從 COM+ 應用程式的 Windows 身分識別,或從叫用包含 TI 元件的 TI 自動化伺服器之用戶端應用程式的身分識別取得認證。
在這兩種情況下,都需要 Host Integration Server Enterprise Single Sign-On (ESSO) 功能。 Windows 認證為 replicated 、 unchanged 或 mapped 大型主機特定的另一組認證。 認證接著會傳送至大型主機以進行驗證。
在內部,機制的運作方式如下。 針對 COM+ 應用程式識別認證,TI 會將MC_ALLOCATE動詞命令中的使用者識別碼和密碼欄位設定為 MS$SAME,並將安全性欄位設定為 AP_PGM。 這會通知 HSI 為目前執行中進程的擁有者衍生主機認證。
針對使用者認證,TI 會將MC_ALLOCATE動詞命令中的安全性欄位設定為AP_PGM ORd 與 AP_PROXY,並在 verb ctl 區塊中填入其從 LookupAccountSid WIN32 API) 中 (取得的值的網域和帳戶名稱欄位。 這會通知 ESSO 衍生對應至該 Windows 帳戶的主機認證,而不論執行中的進程為何。 換句話說,執行程式會作為真實使用者的 Proxy,並傳遞實際使用者的認證。