Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Vzhledem k tomu, že aplikace knihovny COM+ je hostovaná jiným procesem, který může mít vlastní nastavení zabezpečení, vyžaduje zabezpečení aplikací knihoven zvláštní pozornost.
Pro zabezpečení aplikací knihovny platí následující omezení:
- Aplikace knihovny běží v rámci tokenu zabezpečení procesu klienta, nikoli pod vlastní identitou uživatele. Mají pouze tolik oprávnění, kolik má klient.
- Aplikace knihoven neřídí zabezpečení na úrovni procesů. Do popisovače zabezpečení pro tento proces nebudou přidáni žádní uživatelé v rolích. Jediným způsobem, jak aplikace knihovny provádět vlastní kontroly přístupu, je použít zabezpečení na úrovni komponent. (Viz hranice zabezpečení.)
- Aplikace knihovny je možné nakonfigurovat tak, aby se buď účastnily ověřování hostitelského procesu, nebo se k tomu neúčastnily, a to povolením nebo zakázáním ověřování. (Viz Povolení ověřování proaplikace knihovny .)
- Aplikace knihovny nemohou nastavit úroveň zosobnění; používají tento proces hostitele.
Použití aplikací knihovny k omezení oprávnění aplikace
V některých případech můžete chtít nakonfigurovat aplikaci konkrétně jako aplikaci knihovny, aby běžela pod identitou hostitelského procesu. Tím aplikaci v zásadě omezíte tak, aby mohl přistupovat pouze k prostředkům, ke kterým má přístup jeho klient, hostitelský proces. Vlákna, na kterých běží komponenty aplikace knihovny, budou ve výchozím nastavení používat token procesu, a proto při volání mimo aplikaci nebo přistupují k prostředkům, jako jsou soubory strážené pomocí popisovače zabezpečení, se zobrazí jako klient. U aplikací, které provádějí citlivou práci, to může být snadný způsob, jak řídit rozsah jejich akcí.
Efektivní zabezpečení aplikací knihovny
Při konfiguraci zabezpečení a ověřování na základě role pro aplikace knihoven existují zvláštní aspekty, aby fungovaly podle očekávání. Podrobnosti najdete v tématu Konfigurace zabezpečení pro aplikace knihovny.
Související témata
-
vícevrstvé zabezpečení aplikací
-
zabezpečení programových komponent
-
správy zabezpečeníRole-Based