Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A hitelesítés az a folyamat, amely meghatározza, hogy a hívók valójában kiknek mondják magukat – egy identitásigény hitelességének ellenőrzése. Ez általában a kiszolgáló és az ügyfél számára is elvégezhető, és mindegyik hitelesíti a másikat. De különösen fontos, hogy a szerepköralapú biztonsághoz hasonlóan az ügyfeleket engedélyező kiszolgálóalkalmazások is hitelesítést végezzenek. Az ügyfelek hitelesítése előfeltétele egy értelmes engedélyezési szabályzatnak. A kívánt szerepkör-ellenőrzést elvégezheti, de ha nem tudja biztosan, hogy az ellenőrzött ügyfélidentitás hiteles-e, az alkalmazás alapvetően a becsületrendszerre támaszkodik.
A COM+ alkalmazások esetében a hitelesítés olyan dolog, amelyet rendszergazdaként kapcsolhat be és konfigurálhat, majd átláthatóan működik az alkalmazás számára. A hitelesítési szintet a Component Services felügyeleti eszközével vagy a Felügyeleti függvényekkel lehet rendszergazdai szinten megadni. A hitelesítés beállításáról további információt A kiszolgálóalkalmazások hitelesítési szintjének beállítása és A hitelesítés engedélyezése a táralkalmazásokcímű témakörben talál.
A hitelesítés beállítása különböző dolgokat jelent attól függően, hogy az alkalmazás típusa kiszolgáló vagy táralkalmazás.
Hitelesítés beállítása COM+ kiszolgálóalkalmazásokhoz
COM+ kiszolgálóalkalmazások esetén egy hitelesítési szintet kell beállítania, amely meghatározza, hogyan történik a hitelesítés, amikor az ügyfelek az alkalmazás összetevőibe lépnek be. Számos hitelesítési szint közül választhat, amelyek különböző szintű biztonságot biztosítanak, a hitelesítéstől kezdve az összes csomag titkosításáig és az összes metódushívási paraméterig. További információ: Hitelesítési szint beállítása kiszolgálóalkalmazási.
A nagyobb biztonság azonban némi teljesítményköltséggel jár, amelyet figyelembe kell vennie az alkalmazás konfigurálásakor. A COM+ egyeztet az ügyfél és a kiszolgáló által megadott hitelesítési szint között. Ennek a tárgyalásnak az a előnye, hogy lehetővé teszi a hitelesítés rendszergazdai ellenőrzését egyedül a kiszolgálói oldalról. További információ: Hitelesítési szint egyeztetése.
Jegyzet
Soha ne adjon meg hitelesítési szintet programozott módon CoInitializeSecurity használatával egy COM+ alkalmazáson belül. A COM+ meghívja CoInitializeSecurity, és ez folyamatonként csak egyszer hívható meg.
A mögöttes hitelesítési szolgáltatásokat a COM és a Microsoft Windows biztosítja. Egy hitelesítési szolgáltatásban egy harmadik fél tanúsítványt biztosít a felhasználó számára, amely igazolja a felhasználó identitásának hitelességét. Ez a minősítés ugyanolyan hiteles, mint a tanúsító hatóság, és – ugyanúgy, mint a jogosítvány vagy az útlevél – tanúsító okmányként szolgál, a kiállító hatóságától függ. A hitelesítési szolgáltatásokról további információt a COM dokumentációjában COM- és biztonsági csomagokban talál.
Hitelesítés beállítása COM+ kódtár-alkalmazásokhoz
COM+ kódtár-alkalmazások esetén engedélyezi vagy letiltja a hitelesítést annak megállapításához, hogy az alkalmazásra az üzemeltetési folyamat által végrehajtott hitelesítés vonatkozik-e. Bár a COM+ kódtáralkalmazások hitelesítését nagyrészt az üzemeltetési folyamat szabályozza, konfigurálhatja a kódtáralkalmazást, hogy ne vegyen részt a hitelesítésben. Ez azt jelzi, hogy az alkalmazásba irányuló hívások hitelesíthetők vagy nem hitelesíthetők, és az utóbbi esetben az ügyfelek "hitelesítése" mindig sikeres. További információ: Hitelesítés engedélyezése táralkalmazáshoz.
Emellett előfordulhat, hogy az ügyfél hitelesítése az adatbázisban vagy valamilyen alárendelt alkalmazásban szükséges, így előfordulhat, hogy az ügyfelek hitelesítése önmagában a COM+ alkalmazásban nem elegendő. Ebben az esetben meg kell megszemélyesítenie az ügyfelet, hogy az ügyfél identitása tovább legyen propagálva. A megszemélyesítéssel kapcsolatos részletes információkért lásd ügyfél megszemélyesítését és delegálását. Az adatszinten történő hitelesítés kiválasztásával kapcsolatos problémákról a többrétegű alkalmazásbiztonságicímű témakörben olvashat.
Kapcsolódó témakörök
-
A COM+ szoftverkorlátozási szabályzatának használata