Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud v aplikaci COM+ obsahující vaši komponentu používáte zabezpečení založené na rolích, máte přístup k programovým funkcím zabezpečení z vaší komponenty. Můžete zkontrolovat členství v rolích a zjistit, jestli jsou spuštěny konkrétní části kódu, můžete získat přístup k informacím o zabezpečení pomocí objektu kontextu volání zabezpečení a můžete určit, jestli je pro aktuální volání povolené zabezpečení. Všechny tyto úlohy můžete provádět pomocí odkazu na objekt SecurityCallContext (pro aplikace Microsoft Visual Basic) nebo ukazatelem na rozhraní ISecurityCallContext (pro aplikace jazyka C a Microsoft Visual C++).
Další informace týkající se zabezpečení na základě rolí na základě programu najdete v následujících tématech v této části:
- Kontrola členství v rolích
- určení, jestli je povolené zabezpečení Role-Based
- přístup k informacím o kontextu volání zabezpečení
Zosobnění a funkce zabezpečení modelu COM
Pokud se vaše komponenta používá v aplikaci MODELU COM+, která nepoužívá zabezpečení na základě role, programová kontrola rolí a informace o kontextu volání zabezpečení nejsou k dispozici. Můžete ale použít programové funkce zabezpečení poskytované com. Další informace naleznete v tématu Zabezpečení v modelu COM.
I když můžete použít většinu funkcí zabezpečení poskytovaných com, nemůžete volat CoInitializeSecurity z komponenty, která je součástí aplikace COM+, protože CoInitializeSecurity je volána náhradním voláním aplikace COM+. Můžete však volat jiné funkce zabezpečení, například CoQueryClientBlanket, která načte informace o klientovi.
Konkrétně pokud potřebujete pro přístup k určitému prostředku použít identitu klienta , například přístup k souboru chráněnému popisovačem zabezpečení nebo rozšíření identity klienta do databáze, můžete zosobnění provádět programově. Další podrobnosti o tom, kdy a jak to provést, najdete v tématu zosobnění klienta a delegování.
Testování funkcí zabezpečení
Pokud ve své komponentě používáte programové zabezpečení modelu COM+, musíte ji integrovat do aplikace modelu COM+, až budete připraveni otestovat funkce zabezpečení komponenty. Pokud se komponenta používající programové zabezpečení modelu COM+ spustí bez integrace do aplikace modelu COM+, vyvolá se výjimky. Proto pokud chcete zajistit, aby byla taková komponenta schopná být úspěšně integrovaná do aplikace, která není součástí prostředí MODELU COM+, musíte zajistit, aby se tyto výjimky zpracovaly správně.
Dokumentace požadavků na zabezpečení
Pokud píšete samostatnou komponentu pro aplikace modelu COM+, které používají zabezpečení založené na rolích, potřebujete zdokumentovat komponentu, aby bylo možné správně nakonfigurovat zabezpečení, když je komponenta integrovaná do aplikace modelu COM+. Měli byste například identifikovat role, které je potřeba přidat, a vysvětlit, ke kterým metodám a rozhraním se mají jednotlivé role přiřadit. Kromě toho, pokud je volána metoda, jako je IsCallerInRole("Teller"), měli byste popsat funkce, ke kterým mají přístup pouze Tellers. Měli byste také určit, jestli je role nutná k ochraně přístupu k celé komponentě.
Související témata
-
Application Security knihovny
-
vícevrstvé zabezpečení aplikací
-
správy zabezpečeníRole-Based