Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ha az összetevőt tartalmazó COM+ alkalmazásban szerepköralapú biztonságot használ, az összetevőn belülről hozzáférhet a programozott biztonsági funkciókhoz. A szerepkör-tagsággal megállapíthatja, hogy a kód egyes szakaszai végrehajtva vannak-e, a biztonsági információkhoz a biztonsági hívás környezetobjektumával férhet hozzá, és meghatározhatja, hogy engedélyezve van-e a biztonság az aktuális híváshoz. Ezeket a feladatokat egy SecurityCallContext objektumra mutató hivatkozással (Microsoft Visual Basic-alkalmazások esetén) vagy az ISecurityCallContext felületére mutató mutatóval (C és Microsoft Visual C++ alkalmazásokhoz) végezheti el.
A programozott szerepköralapú biztonsággal kapcsolatos további információkért tekintse meg az alábbi témaköröket ebben a szakaszban:
- szerepkör-tagság ellenőrzése
- Annak meghatározása, hogy a Role-Based biztonság engedélyezve van-e
- Hozzáférés a biztonsági hívás környezeti adataihoz
Megszemélyesítés és COM biztonsági funkciók
Ha az összetevőt olyan COM+ alkalmazásban használják, amely nem használ szerepköralapú biztonságot, a programozott szerepkör-ellenőrzés és a biztonsági hívás környezetére vonatkozó információk nem érhetők el. Használhatja azonban a COM által biztosított programozott biztonsági funkciókat. További információ: Biztonság a COM.
Bár a COM által biztosított biztonsági funkciók többségét használhatja, a COM+ alkalmazás részét képező összetevőből nem hívhatja meg CoInitializeSecurity, mert CoInitializeSecurity a COM+ alkalmazás által használt helyettesítő fél hívja meg. Más biztonsági függvényeket is meghívhat, például CoQueryClientBlanket, amelyek az ügyfél adatait kérik le.
Különösen akkor, ha az ügyfél identitásával kell hozzáférnie bizonyos erőforrásokhoz – például egy biztonsági leíró által védett fájlhoz való hozzáféréshez, vagy az ügyfél identitásának adatbázisba való propagálásához – programozott módon hajthatja végre a megszemélyesítést. Ennek időpontjáról és módjáról további információt ügyfél-megszemélyesítés és delegáláscímű témakörben talál.
Biztonsági funkciók tesztelése
Ha a COM+ programozott biztonságot használja az összetevőben, akkor integrálnia kell az összetevőt egy COM+ alkalmazásba, ha készen áll az összetevő biztonsági funkcióinak tesztelésére. Ha a COM+ programozott biztonságot használó összetevőt anélkül futtatja, hogy integrálna egy COM+ alkalmazásba, kivételeket fog eredményezni. Ezért ha biztosítani szeretné, hogy egy ilyen összetevő sikeresen integrálható legyen egy olyan alkalmazásba is, amely nem része a COM+ környezetnek, gondoskodnia kell arról, hogy ezek a kivételek megfelelően legyenek kezelve.
Biztonsági követelmények dokumentálása
Ha önálló összetevőt ír a szerepköralapú biztonságot használó COM+ alkalmazásokhoz, dokumentálnia kell az összetevőt, hogy a biztonság megfelelően konfigurálható legyen, amikor az összetevő egy COM+ alkalmazásba van integrálva. Például meg kell határoznia a hozzáadni kívánt szerepköröket, és meg kell magyaráznia, hogy mely módszerekhez és felületekhez kell hozzárendelni az egyes szerepköröket. Ezenkívül, ha egy olyan metódust hív meg, mint az IsCallerInRole ("Teller"), akkor le kell írnia azokat a funkciókat, amelyekhez csak a Tellerek férnek hozzá. Azt is meg kell adnia, hogy szükség van-e szerepkörre a teljes összetevőhöz való hozzáférés védelméhez.
Kapcsolódó témakörök
-
A COM+ szoftverkorlátozási szabályzatának használata