Informations de contexte des appels de sécurité

La sécurité basée sur les rôles repose sur un mécanisme général qui vous permet de récupérer des informations de sécurité concernant tous les appelants en amont dans la chaîne d’appels à votre composant. Ces informations sont disponibles uniquement lorsque la vérification des rôles au niveau du composant est activée. Pour plus d’informations sur la définition de la sécurité au niveau du composant, consultez Définition d’un niveau de sécurité pour les vérifications d’accès.

Vous pouvez utiliser l’interface ISecurityCallContext pour accéder par programmation aux informations de contexte des appels de sécurité. Pour obtenir une description, consultez Sécurité des composants programmatiques.

Le contexte d’appel de sécurité est transmis chaque fois qu’une limite de sécurité est franchie. Pour les appels entre les composants d’une application, qui résident dans la même limite de sécurité, aucune information de contexte d’appel n’est transmise. Pour les appels entre les processus ou entre les applications au sein d’un processus, les informations de contexte d’appel sont transmises le long.

Cette fonctionnalité est particulièrement utile si vous souhaitez effectuer un audit et une journalisation détaillés. Vous pouvez récupérer et enregistrer des informations de sécurité pour chaque appelant en amont.

Conception efficace des rôles

Limites de sécurité

Security Context, propriété

Utilisation de rôles pour l’autorisation du client