Keamanan Aplikasi Pustaka
Karena aplikasi pustaka COM+ dihosting oleh proses lain, yang mungkin memiliki pengaturan keamanannya sendiri, keamanan untuk aplikasi pustaka memerlukan pertimbangan khusus.
Batasan berikut berlaku untuk keamanan aplikasi pustaka:
- Aplikasi pustaka berjalan di bawah token keamanan proses klien daripada di bawah identitas pengguna mereka sendiri. Mereka hanya memiliki hak istimewa sebanyak yang dimiliki klien.
- Aplikasi pustaka tidak mengontrol keamanan tingkat proses. Tidak ada pengguna dalam peran yang akan ditambahkan ke deskriptor keamanan untuk proses tersebut. Satu-satunya cara bagi aplikasi pustaka untuk melakukan pemeriksaan aksesnya sendiri adalah dengan menggunakan keamanan tingkat komponen. (Lihat Batas Keamanan.)
- Aplikasi pustaka dapat dikonfigurasi untuk berpartisipasi atau tidak berpartisipasi dalam autentikasi proses host, dengan mengaktifkan atau menonaktifkan autentikasi. (Lihat Mengaktifkan Autentikasi untuk Aplikasi Pustaka.)
- Aplikasi pustaka tidak dapat mengatur tingkat peniruan; mereka menggunakan proses host.
Menggunakan Aplikasi Pustaka untuk Membatasi Hak Istimewa Aplikasi
Dalam beberapa kasus, Anda mungkin ingin mengonfigurasi aplikasi secara khusus sebagai aplikasi pustaka sehingga berjalan di bawah identitas proses hosting. Melakukannya secara mendasar membatasi aplikasi sehingga hanya dapat mengakses sumber daya yang dapat diakses kliennya, proses hostnya. Utas yang dijalankan komponen aplikasi pustaka akan menggunakan token proses secara default, dan oleh karena itu ketika mereka melakukan panggilan di luar aplikasi atau mengakses sumber daya seperti file yang dijaga dengan deskriptor keamanan, mereka akan tampak sebagai klien. Untuk aplikasi yang melakukan pekerjaan sensitif, ini mungkin cara mudah untuk mengontrol cakupan tindakan mereka.
Mengamankan Aplikasi Pustaka secara efektif
Ada pertimbangan khusus dalam mengonfigurasi keamanan dan autentikasi berbasis peran untuk aplikasi pustaka sehingga berfungsi seperti yang diharapkan. Untuk detailnya, lihat Mengonfigurasi Keamanan untuk Aplikasi Pustaka.
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk