Bagikan melalui


Keamanan Komponen Terprogram

Saat Anda menggunakan keamanan berbasis peran di aplikasi COM+ yang berisi komponen Anda, Anda memiliki akses ke fungsionalitas keamanan terprogram dari dalam komponen Anda. Anda dapat memeriksa keanggotaan peran untuk menentukan apakah bagian kode tertentu dijalankan, Anda dapat mengakses informasi keamanan menggunakan objek konteks panggilan keamanan, dan Anda dapat menentukan apakah keamanan diaktifkan untuk panggilan saat ini. Anda dapat melakukan semua tugas ini dengan menggunakan referensi ke objek SecurityCallContext (untuk aplikasi Microsoft Visual Basic) atau penunjuk ke antarmuka ISecurityCallContext (untuk aplikasi C dan Microsoft Visual C++).

Untuk informasi selengkapnya tentang keamanan berbasis peran terprogram, lihat topik berikut di bagian ini:

Fitur Peniruan dan Keamanan COM

Jika komponen Anda digunakan dalam aplikasi COM+ yang tidak menggunakan keamanan berbasis peran, pemeriksaan peran terprogram dan informasi konteks panggilan keamanan tidak tersedia. Namun, Anda dapat menggunakan fungsionalitas keamanan terprogram yang disediakan oleh COM. Untuk informasi selengkapnya, lihat Keamanan di COM.

Meskipun Anda dapat menggunakan sebagian besar fungsionalitas keamanan yang disediakan oleh COM, Anda tidak dapat memanggil CoInitializeSecurity dari komponen yang merupakan bagian dari aplikasi COM+ karena CoInitializeSecurity dipanggil oleh pengganti tempat aplikasi COM+ berjalan. Namun, Anda dapat memanggil fungsi keamanan lain, seperti CoQueryClientBlanket, yang mengambil informasi tentang klien.

Secara khusus, ketika Anda perlu menggunakan identitas klien untuk mengakses beberapa sumber daya—misalnya, mengakses file yang dilindungi oleh pendeskripsi keamanan, atau menyebarkan identitas klien ke database—Anda dapat melakukan peniruan identitas secara terprogram. Untuk detail selengkapnya tentang kapan dan cara melakukannya, lihat Peniruan Identitas dan Delegasi Klien.

Menguji Fungsionalitas Keamanan

Jika Anda menggunakan keamanan terprogram COM+ di komponen Anda, Anda harus mengintegrasikan komponen ke dalam aplikasi COM+ ketika Anda siap untuk menguji fungsionalitas keamanan komponen. Jika komponen yang menggunakan keamanan terprogram COM+ dijalankan tanpa diintegrasikan ke dalam aplikasi COM+, pengecualian akan dilemparkan. Oleh karena itu, jika Anda ingin memastikan bahwa komponen tersebut juga mampu diintegrasikan dengan sukses ke dalam aplikasi yang bukan bagian dari lingkungan COM+, Anda harus memastikan bahwa pengecualian ini ditangani dengan tepat.

Mendokumen persyaratan keamanan

Jika Anda menulis komponen yang berdiri sendiri untuk aplikasi COM+ yang menggunakan keamanan berbasis peran, Anda perlu mendokumen komponen sehingga keamanan dapat dikonfigurasi dengan tepat ketika komponen diintegrasikan ke dalam aplikasi COM+. Misalnya, Anda harus mengidentifikasi peran yang harus ditambahkan dan menjelaskan metode dan antarmuka mana yang harus ditetapkan setiap peran. Selain itu, jika metode seperti IsCallerInRole("Teller") dipanggil, Anda harus menjelaskan fungsionalitas yang hanya dapat diakses teller. Anda juga harus menentukan apakah peran diperlukan untuk membantu melindungi akses ke seluruh komponen.

Autentikasi Klien

Peniruan Identitas dan Delegasi Klien

Keamanan Aplikasi Pustaka

Keamanan Aplikasi Multi-Tingkat

Administrasi Keamanan Berbasis Peran

Menggunakan Kebijakan Pembatasan Perangkat Lunak di COM+