Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ověřování je proces určení, že volající jsou ve skutečnosti tím, kdo říkají, – ověření pravosti deklarace identity. Obecně platí, že to může provádět jak server, tak klient, každý z nich ověřuje druhý. Je ale obzvláště důležité pro serverovou aplikaci, která autorizuje klienty, stejně jako u zabezpečení na základě role, provádět také ověřování. Ověřování klientů je předpokladem pro smysluplné zásady autorizace. Můžete provést všechny požadované kontroly rolí, ale pokud nevíte, že identita klienta, kterou kontrolujete, je autentická, vaše aplikace v podstatě spoléhá na systém ctihodnosti.
U aplikací MODELU COM+ je ověřování něco, co můžete zapnout a nakonfigurovat pro správu, po kterém funguje transparentně s aplikací. Úroveň ověřování zadáte administrativním způsobem pomocí nástroje pro správu služby Component Services nebo funkcí pro správu. Podrobnosti o nastavení ověřování najdete v tématu Nastavení úrovně ověřování pro serverovou aplikaci a Povolení ověřování proaplikace knihovny .
Nastavení ověřování znamená různé věci v závislosti na tom, jestli je typ aplikace serverovou nebo knihovnou.
Nastavení ověřování pro serverové aplikace modelu COM+
Pro serverovou aplikaci modelu COM+ nastavíte úroveň ověřování, která určuje, jak se bude ověřování provádět, když klienti volají do komponent v aplikaci. Můžete si vybrat z několika úrovní ověřování, které poskytují různé stupně zabezpečení, od bez ověřování až po šifrování každého paketu a všech parametrů volání metody. Další informace naleznete v tématu Nastavení úrovně ověřování pro serverovou aplikaci.
Vyšší zabezpečení přináší určité náklady na výkon, které byste ale měli při konfiguraci aplikace vzít v úvahu. Com+ bude vyjednávat mezi úrovní ověřování určenou klientem a serverem. Způsob, jakým se toto vyjednávání provádí, má výhodu, že vám umožní řídit ověřování pouze ze strany serveru. Podrobnosti najdete v tématu Vyjednávání úrovně ověřování.
Poznámka
Nikdy byste neměli programově zadávat úroveň ověřování pomocí CoInitializeSecurity v rámci aplikace MODELU COM+. Com+ volání CoInitializeSecurity za vás, a to lze volat pouze jednou pro každý proces.
Základní ověřovací služby poskytuje com a Microsoft Windows. Třetí strana v ověřovací službě poskytuje uživateli certifikát, který potvrzuje pravost identity uživatele. Tato certifikace je stejně důvěryhodná jako certifikační autorita, stejně jako průkaz řidiče nebo cestovní pas, závisí na autoritě vystavitele. Podrobnější informace o ověřovacích službách najdete v tématu com a balíčky zabezpečení v dokumentaci com.
Nastavení ověřování pro aplikace knihovny MODELU COM+
U aplikace knihovny MODELU COM+ povolíte nebo zakážete ověřování, abyste zjistili, jestli bude aplikace podléhat ověřování prováděnému hostitelským procesem. I když ověřování pro aplikaci knihovny COM+ je z velké části řízeno procesem hostování, můžete nakonfigurovat aplikaci knihovny tak, aby se nezúčastnil ověřování. To znamená, že volání do aplikace je možné ověřit nebo zrušit ověření a v druhém případě ověření klientů vždy proběhne úspěšně. Další informace naleznete v tématu Povolení ověřování proaplikace knihovny .
Kromě toho můžete chtít nebo vyžadovat ověření klienta v databázi nebo v některé podřízené aplikaci – ověřování klientů v samotné aplikaci MODELU COM+ nemusí stačit. V takovém případě musíte zosobnit klienta tak, aby se identita klienta šířila v podřízeném směru. Podrobné informace o zosobnění najdete v tématu zosobnění klienta a delegování. Diskuzi o problémech, které se týkají rozhodování, zda provést ověřování na datové vrstvě, najdete v tématu vícevrstvé zabezpečení aplikací.
Související témata
-
Application Security knihovny
-
vícevrstvé zabezpečení aplikací
-
zabezpečení programových komponent
-
správy zabezpečeníRole-Based