Définition d’un niveau de sécurité pour les vérifications d’accès

  • Article

Une fois que vous avez activé les vérifications d’accès, pour votre application COM+, vous devez sélectionner le niveau auquel vous souhaitez que les vérifications d’accès soient effectuées.

Pour sélectionner un niveau de sécurité

  1. Dans l’arborescence de la console de l’outil d’administration Services de composants, cliquez avec le bouton droit sur l’application COM+ pour laquelle vous souhaitez activer les vérifications d’accès, puis cliquez sur Propriétés.

  2. Dans la boîte de dialogue Propriétés de l’application, cliquez sur l’onglet Sécurité .

  3. Sous Niveau de sécurité, sélectionnez l’une des options suivantes :

    • Effectuer des vérifications d’accès uniquement au niveau du processus : ce paramètre indique que les utilisateurs dans les rôles attribués à l’application seront ajoutés au descripteur de sécurité du processus. Cela a les effets et les implications suivants :

      La vérification fine des rôles est désactivée au niveau du composant, de la méthode et de l’interface. Les vérifications de sécurité sont effectuées uniquement au niveau de l’application.

      La propriété de sécurité n’est pas incluse dans le contexte pour les objets en cours d’exécution au sein de l’application. Cela peut potentiellement affecter la façon dont les objets sont activés. Consultez Propriété de contexte de sécurité.

      Le contexte d’appel de sécurité ne sera pas disponible. La sécurité par programme qui s’appuie sur les informations de contexte des appels de sécurité ne fonctionnera pas. Consultez Informations sur le contexte des appels de sécurité.

    • Effectuer des vérifications d’accès au niveau du processus et du composant : ce paramètre indique que des vérifications de descripteur de sécurité au niveau du processus et des vérifications de sécurité complètes basées sur le rôle seront effectuées. Cela a les effets et les implications suivants :

      Pour activer la vérification des rôles pour des composants particuliers, vous devez activer les vérifications d’accès au niveau du composant.

      La propriété de sécurité est incluse dans le contexte pour tous les objets en cours d’exécution au sein de l’application. Cela peut potentiellement affecter la façon dont les objets sont activés. Consultez Propriété de contexte de sécurité.

      Le contexte d’appel de sécurité est disponible. La sécurité basée sur le rôle par programme est activée. Consultez Informations sur le contexte des appels de sécurité.

      Notes

      Pour les applications de bibliothèque COM+, vous devez choisir d’case activée au niveau du processus et au niveau des composants pour que toute vérification d’accès significative fonctionne. Les applications de bibliothèque s’appuient sur le processus hôte pour la sécurité au niveau du processus. Vous pouvez déterminer comment l’application de bibliothèque interagit avec l’authentification effectuée par le processus hôte en définissant l’authentification. Pour plus d’informations, consultez Library Application Security.

       

  4. Cliquez sur OK.

La prochaine fois que l’application sera démarrée, la sécurité sera automatiquement vérifiée au niveau spécifié. Seuls les utilisateurs affectés aux rôles attribués à l’application auront accès à l’application.

Attribution de rôles à des composants, des interfaces ou des méthodes

Configuration de la sécurité Role-Based

Définition de rôles pour une application

Activation des vérifications d’accès pour une application

Activation des vérifications d’accès au niveau du composant