Batas Keamanan

Keamanan hanya diperiksa pada batas aplikasi. Artinya, untuk dua komponen dalam aplikasi yang sama, ketika satu komponen memanggil yang lain, tidak ada pemeriksaan keamanan yang akan dilakukan. Namun, jika dua aplikasi memiliki proses yang sama dan komponen dalam satu memanggil komponen di yang lain, pemeriksaan keamanan dilakukan karena batas aplikasi disilangkan. Demikian juga, jika dua aplikasi berada dalam proses server yang berbeda dan komponen di aplikasi pertama memanggil komponen di aplikasi kedua, pemeriksaan keamanan dilakukan.

Oleh karena itu, jika Anda memiliki dua komponen dan Anda ingin pemeriksaan keamanan dilakukan ketika satu memanggil yang lain, Anda perlu menempatkan komponen dalam aplikasi COM+ terpisah.

Karena aplikasi pustaka COM+ dihosting oleh proses lain, ada batas keamanan antara aplikasi pustaka dan proses hosting. Selain itu, aplikasi pustaka tidak mengontrol keamanan tingkat proses, yang memengaruhi bagaimana Anda perlu mengonfigurasi keamanan untuk itu. Untuk informasi selengkapnya, lihat Keamanan Aplikasi Pustaka.

Menentukan apakah pemeriksaan keamanan harus dilakukan pada panggilan ke komponen didasarkan pada properti keamanan pada konteks objek yang dibuat ketika komponen yang dikonfigurasi dibuat. Untuk informasi selengkapnya, lihat Properti Konteks Keamanan.

Pemeriksaan Akses Component-Level

Untuk aplikasi server COM+, Anda memiliki pilihan untuk memberlakukan pemeriksaan akses baik di tingkat komponen atau di tingkat proses.

Saat Anda memilih pemeriksaan akses tingkat komponen, Anda mengaktifkan penetapan peran terperintah. Anda dapat menetapkan peran ke komponen, antarmuka, dan metode dan mencapai kebijakan otorisasi artikulasi. Ini akan menjadi konfigurasi standar untuk aplikasi yang menggunakan keamanan berbasis peran.

Untuk aplikasi pustaka COM+, Anda harus memilih keamanan tingkat komponen jika ingin menggunakan peran. Aplikasi pustaka tidak dapat menggunakan keamanan tingkat proses.

Anda harus memilih pemeriksaan akses tingkat komponen jika Anda menggunakan keamanan berbasis peran terprogram. Informasi konteks panggilan keamanan hanya tersedia ketika keamanan tingkat komponen diaktifkan. Untuk informasi selengkapnya, lihat Informasi Konteks Panggilan Keamanan.

Selain itu, ketika Anda memilih pemeriksaan akses tingkat komponen, properti keamanan akan disertakan pada konteks objek. Ini berarti bahwa konfigurasi keamanan dapat memainkan peran dalam cara objek diaktifkan. Untuk informasi selengkapnya, lihat Properti Konteks Keamanan.

Pemeriksaan Akses Process-Level

Pemeriksaan tingkat proses hanya berlaku untuk batas aplikasi. Artinya, peran yang telah Anda tentukan untuk seluruh aplikasi COM+ akan menentukan siapa yang diberikan akses ke sumber daya apa pun dalam aplikasi. Tidak ada penetapan peran yang lebih halus yang berlaku. Pada dasarnya, peran digunakan untuk membuat deskriptor keamanan yang panggilan apa pun ke komponen aplikasi divalidasi. Dalam hal ini, Anda tidak ingin membuat kebijakan otorisasi terperinci dengan beberapa peran. Aplikasi akan menggunakan pendeskripsi keamanan tunggal.

Untuk aplikasi pustaka COM+, Anda tidak akan memilih pemeriksaan akses tingkat proses. Aplikasi pustaka akan berjalan dihosting dalam proses klien dan karenanya tidak akan mengontrol keamanan tingkat proses. Untuk informasi selengkapnya, lihat Keamanan Aplikasi Pustaka.

Dengan pemeriksaan akses tingkat proses diaktifkan, informasi konteks panggilan keamanan tidak tersedia. Ini berarti Anda tidak dapat melakukan keamanan terprogram saat hanya menggunakan keamanan tingkat proses. Untuk informasi selengkapnya, lihat Informasi Konteks Panggilan Keamanan.

Selain itu, properti keamanan tidak akan disertakan dalam konteks objek. Ini berarti bahwa ketika hanya menggunakan pemeriksaan akses tingkat proses, konfigurasi keamanan tidak akan pernah memainkan peran dalam cara objek diaktifkan. Untuk informasi selengkapnya, lihat Properti Konteks Keamanan.

Merancang Peran Secara Efektif

Informasi Konteks Panggilan Keamanan

Properti Konteks Keamanan

Menggunakan Peran untuk Otorisasi Klien