Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das .NET Framework stellt Mechanismen bereit, um COM+-Sicherheitsdienste in verwalteten Code zu integrieren. Diese Funktionalität beruht auf dem Microsoft® Windows NT®-Token, das in Verbindung mit der Ausführung von Code die Basis für Identität darstellt.
Hinweis Die rollenbasierten Sicherheitsmechanismen von .NET Framework und COM+ arbeiten unabhängig voneinander. Innerhalb einer Anwendung kann nur einer der beiden Mechanismen verwendet werden.
Das Sicherheitskonzept von COM+ basiert auf Windows NT-Konten und Prozess/Thread-Imitation. Wenn Authentifizierungsdienste durch verwalteten Code bereitgestellt werden, muss dieser Code ein Windows NT-Sicherheitstoken erhalten. Noch vor Aufruf irgendeines COM-Objekts muss durch den Code ein Identitätswechsel durchgeführt werden.
Einer Anwendung können Rollen hinzugefügt und diese wiederum Komponenten zugeordnet werden, indem das SecurityRoleAttribute-Attribut auf eine Klasse angewendet wird, die von der System.EnterpriseServices.ServicedComponent-Klasse abgeleitet wurde. Durch die Anwendung dieses Attributs auf eine gesamte Assembly wird sichergestellt, dass die Rolle im COM+-Katalog vorhanden ist. Wird das Attribut auf eine Komponente angewendet, steht die Rolle in der Anwendungskonfiguration zur Verfügung, und die Zielkomponente ist mit der Rolle verbunden.
Durch Setzen der SetEveryoneAccess-Eigenschaft auf true wird die Rolle Jeder als Member hinzugefügt. Der Standardwert ist false. Das bedeutet, dass kein Benutzer einer Rolle zugeordnet ist. Die Konfiguration muss hierbei manuell erfolgen. Diese Methode ist besonders für die Administratorrolle geeignet, da sie eine umfangreiche Kontrolle über das System ermöglicht.
Sicherheitsrollen werden auf der Ebene der Assembly, Klasse, Methode und Schnittstelle unterstützt. Wie bei anderen Methodenattributen auch wird die Sicherheitskonfiguration derzeit nicht gemeinsam von Schnittstellendefinition und Methodenimplementierung verwendet.
Durch die SecurityCallContext-Klasse wird für COM+-Sicherheitsaufrufe der Zugriff auf den Kontext ermöglicht. Die Komponente ähnelt dem SecurityCallContext-Objekt von Visual Basic, ist damit aber nicht identisch. Neue Instanzen werden nicht programmgesteuert erzeugt, können aber über die CurrentCall-Eigenschaft bereitgestellt werden. Die übrigen Eigenschaften werden in der folgenden Tabelle beschrieben. Sie dienen zum Aufrufen von Methoden des SecurityCallContext-Objekts.
| Eigenschaft | Hinweis |
|---|---|
| Callers | Ruft das Callers-Element vom SecurityCallContext-Objekt in COM+ ab und gibt es als SecurityCallers-Objekt zurück. |
| CurrentCall | Gibt einen Verweis auf ein SecurityCallContext-Objekt zurück, das mit dem aktuellen Aufruf verbunden ist. |
| DirectCaller | Ruft das DirectCaller-Element vom SecurityCallContext-Objekt in COM+ ab und gibt es als SecurityIdentity-Objekt zurück. |
| MinAuthenticationLevel | Ruft das MinAuthenticationLevel-Element aus dem SecurityCallContext-Objekt in COM+ ab. |
| NumCallers | Ruft das NumCallers-Element aus dem SecurityCallContext-Objekt in COM+ ab. |
| OriginalCaller | Ruft das OriginalCaller-Element vom SecurityCallContext-Objekt in COM+ ab und gibt es als SecurityIdentity-Objekt zurück. |
Siehe auch
Zusammenfassung verfügbarer COM+-Dienste | SecurityRoleAttribute | System.EnterpriseServices-Namespace