Keamanan Komponen antrean
Ketika klien melakukan panggilan metode ke objek yang diantrekan, panggilan benar-benar dilakukan ke perekam, yang mengemasnya sebagai bagian dari pesan ke server. Pendengar membaca pesan dari antrean dan meneruskannya ke pemutar. Pemutar memanggil komponen server aktual dan melakukan panggilan metode yang sama. Komponen server harus mengamati konteks panggilan keamanan klien (bukan konteks panggilan keamanan pemutar) ketika pemutar melakukan panggilan metode. Perekam menautkan konteks panggilan keamanan klien ke dalam pesan, dan pemutar membatalkan nama di server sebelum melakukan panggilan metode. Sejauh menyangkut objek server, tidak ada perbedaan dalam konteks keamanan antara panggilan langsung dari klien dan panggilan tidak langsung dari pemutar. Secara khusus, metode yang dipanggil dijalankan dengan hak istimewa pengirim.
Komponen antrean COM+ mendukung semantik keamanan berbasis peran seperti komponen lain yang dibuat untuk digunakan dengan aplikasi COM+. Oleh karena itu, komponen aplikasi yang diantrekan dapat menggunakan antarmuka terprogram untuk menemukan keanggotaan peran pemanggil mereka (ISecurityCallContext::IsCallerInRole) atau pengguna tertentu (ISecurityCallContext::IsUserInRole). Disarankan agar setiap komponen yang diantrekan dengan dampak keamanan potensial menggunakan antarmuka ini untuk secara eksplisit memeriksa kredensial pengirim.
Identitas pemanggil adalah identitas yang terkait dengan panggilan metode. Identitas penelepon digunakan oleh keamanan berbasis peran dan ada dalam konteks panggilan keamanan. Dalam komponen yang diantrekan, identitas pemanggil diwakili sebagai data dalam pesan Antrean Pesan. Antrean Pesan mengautentikasi identitas pengirim pesan. Saat identitas pemanggil dan identitas pengirim pesan sama, Antrean Pesan mengautentikasi pesan dan pemanggil. Ini adalah kasus yang biasa.
Catatan
Komponen com+ yang diantrekan tidak mendukung keamanan gaya peniruan, yang memungkinkan server untuk mendapatkan token akses yang sesuai dengan identitas klien dan menggunakannya baik untuk melakukan pemeriksaan kontrol akses atau untuk bertindak di bawah konteks keamanan klien.
Ketika pemanggil komponen antrean berinteraksi dengan komponen melalui perekam di luar proses, identitas pemanggil dan pengirim pesan (perekam) bisa berbeda. Dalam hal ini, komponen antrean COM+ memverifikasi bahwa pengirim pesan adalah anggota peran Pengguna Tepercaya QC di server. Selain itu, perekam di luar proses memerlukan sertifikat autentikasi karena sedang diautentikasi oleh Antrean Pesan.
Anggota peran Pengguna Tepercaya QC diizinkan untuk menentukan identitas arbitrer, yang berarti bahwa anggota berbahaya dapat menjalankan panggilan komponen yang diantrekan dengan hak istimewa yang ditinggikan. Oleh karena itu, disarankan agar jumlah pengguna tersebut disimpan hingga minimum mutlak.
Karena risiko serangan canggih yang terkait dengan mekanisme apa pun yang menyebarluaskan identitas di seluruh jaringan, serta risiko penolakan sederhana serangan layanan dengan membanjiri antrean dengan permintaan yang tidak dapat diekspresikan, disarankan agar Anda menyebarkan layanan komponen antrean COM+ hanya pada jaringan host tepercaya—misalnya, pada jaringan privat atau jaringan privat virtual, atau di belakang firewall yang dikonfigurasi dengan tepat.
Komponen antrean COM+ berjalan melalui DCOM, sehingga Anda dapat membantu melindungi integritas dan kerahasiaan panggilan metode antrean dengan memilih Privasi Paket sebagai pengaturan Tingkat Autentikasi Panggilan pada tab Keamanan lembar Properti aplikasi antrean Anda.
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk