Kódtár alkalmazásbiztonsága

Mivel a COM+ kódtáralkalmazásokat egy másik folyamat üzemelteti, amely saját biztonsági beállításokkal rendelkezhet, a könyvtáralkalmazások biztonsága különös figyelmet igényel.

A kódtáralkalmazások biztonságára a következő korlátozások vonatkoznak:

  • A kódtár-alkalmazások az ügyfélfolyamat biztonsági jogkivonata alatt futnak, nem pedig a saját felhasználói identitásuk alatt. Csak annyi jogosultságuk van, mint az ügyfélnek.
  • A kódtár-alkalmazások nem szabályozzák a folyamatszintű biztonságot. A folyamat biztonsági leírójában nem lesznek szerepkörökben szereplő felhasználók. A kódtáralkalmazások csak az összetevőszintű biztonság használatával végezhetik el a saját hozzáférési ellenőrzését. (Lásd biztonsági határokat.)
  • A táralkalmazások a hitelesítés engedélyezésével vagy letiltásával konfigurálhatók úgy, hogy részt vegyenek a gazdagépfolyamat-hitelesítésben, vagy ne vegyenek részt a gazdafolyamat-hitelesítésben. (Lásd: Hitelesítés engedélyezése táralkalmazásokhoz.)
  • A kódtár-alkalmazások nem állíthatnak be megszemélyesítési szintet; a gazdafolyamatot használják.

Kódtár-alkalmazások használata az alkalmazásjogjogok korlátozásához

Bizonyos esetekben érdemes lehet kifejezetten könyvtáralkalmazásként konfigurálni egy alkalmazást, hogy az az üzemeltetési folyamat identitása alatt fusson. Ez alapvetően korlátozza az alkalmazást, hogy csak azokat az erőforrásokat érhesse el, amelyekhez az ügyfél, a gazdagép folyamata fér hozzá. A kódtár-alkalmazás összetevői által futtatott szálak alapértelmezés szerint a folyamatjogkivonatot használják, ezért amikor az alkalmazáson kívüli hívásokat kezdeményeznek, vagy olyan erőforrásokhoz férnek hozzá, mint a biztonsági leíróval védett fájlok, az ügyfélnek fognak tűnni. A bizalmas munkát végző alkalmazások esetében ez könnyen szabályozhatja a műveletek hatókörét.

Kódtár-alkalmazások hatékony védelme

A szerepköralapú biztonság és -hitelesítés erőforrástár-alkalmazásokhoz való konfigurálásának speciális szempontjai vannak annak érdekében, hogy a várt módon teljesíthessenek. További információ: Könyvtáralkalmazások biztonságának konfigurálása.

ügyfél-hitelesítési

ügyfél megszemélyesítése és delegálása

többrétegű alkalmazásbiztonsági

programozott összetevő biztonsági

Role-Based Security Administration

A COM+ szoftverkorlátozási szabályzatának használata

 

 

  • Last updated on