用戶端驗證
驗證是判斷來電者實際上是他們所說的人—驗證身分識別宣告的真實性的程式。 一般而言,這可以由伺服器和用戶端完成,每個驗證另一個。 但是,對於授權用戶端和角色型安全性一樣,執行驗證的伺服器應用程式尤其重要。 驗證用戶端是有意義的授權原則的必要條件。 您可以執行您想要的所有角色檢查,但如果您不知道您正在檢查的用戶端身分識別是真實的,您的應用程式基本上依賴榮譽系統。
對於 COM+ 應用程式,驗證是您可以開啟並系統管理設定的,之後它會以透明方式對應用程式運作。 您可以使用元件服務系統管理工具或 管理員 函式,以系統管理方式指定驗證層級。 如需設定驗證的詳細資訊,請參閱 設定伺服器應用程式的 驗證層級和 啟用連結庫應用程式的驗證。
設定驗證表示不同的專案,取決於應用程式類型是伺服器或連結庫應用程式。
設定 COM+ 伺服器應用程式的驗證
針對 COM+ 伺服器應用程式,您可以設定驗證層級,以決定用戶端呼叫應用程式內的元件時,將如何執行驗證。 您可以選擇數個提供不同程度安全性的驗證層級,範圍從不驗證到每個封包和所有方法呼叫參數的加密。 如需詳細資訊,請參閱 設定伺服器應用程式的驗證層級。
不過,較高的安全性隨附一些效能成本,您應該在設定應用程式時將其納入考慮。 COM+ 會在客戶端和伺服器指定的驗證層級之間進行交涉。 執行此交涉的方式有一個好處,可讓您單獨從伺服器端管理控制驗證。 如需詳細資訊,請參閱 驗證層級的交涉。
注意
您絕對不應該在 COM+ 應用程式中使用 CoInitializeSecurity ,以程式設計方式指定驗證層級。 COM+ 會為您呼叫 CoInitializeSecurity ,而且每個進程只能呼叫一次。
基礎驗證服務是由 COM 和 Microsoft Windows 提供。 在驗證服務中,第三方會為使用者提供憑證,以證明使用者的身分識別真實性。 此認證與認證授權單位一樣可信,而且與駕照或護照作為認證檔的方式大致相同,這取決於簽發者的授權單位。 如需驗證服務的詳細資訊,請參閱 COM 檔中的 COM 和安全性套件 。
設定 COM+ 連結庫應用程式的驗證
針對 COM+ 連結庫應用程式,您可以啟用或停用驗證,以判斷應用程式是否會受限於裝載進程所執行的驗證。 雖然 COM+ 連結庫應用程式的驗證主要受裝載程式控制,但您可以設定連結庫應用程式,使其不會參與驗證。 也就是說,對應用程式的呼叫可以進行驗證或未經驗證,在後者的情況下,用戶端的「驗證」一律會成功。 如需詳細資訊,請參閱 啟用連結庫應用程式的驗證。
此外,您可能想要或要求在資料庫或某些下游應用程式驗證用戶端,僅在 COM+ 應用程式驗證用戶端可能就不足。 如果是這種情況,您必須模擬用戶端,讓用戶端的身分識別在下游傳播。 如需仿真的詳細資訊,請參閱 用戶端模擬和委派。 如需有關決定是否要在資料層執行驗證的問題討論,請參閱 多層式應用程式安全性。
相關主題