Batas Keamanan
Keamanan hanya diperiksa pada batas aplikasi. Artinya, untuk dua komponen dalam aplikasi yang sama, ketika satu komponen memanggil yang lain, tidak ada pemeriksaan keamanan yang akan dilakukan. Namun, jika dua aplikasi berbagi proses yang sama dan komponen dalam satu memanggil komponen di yang lain, pemeriksaan keamanan dilakukan karena batas aplikasi disilangkan. Demikian juga, jika dua aplikasi berada dalam proses server yang berbeda dan komponen dalam aplikasi pertama memanggil komponen di aplikasi kedua, pemeriksaan keamanan dilakukan.
Oleh karena itu, jika Anda memiliki dua komponen dan Anda ingin pemeriksaan keamanan dilakukan ketika satu memanggil yang lain, Anda perlu menempatkan komponen dalam aplikasi COM+ terpisah.
Karena aplikasi pustaka COM+ dihosting oleh proses lain, ada batas keamanan antara aplikasi pustaka dan proses hosting. Selain itu, aplikasi pustaka tidak mengontrol keamanan tingkat proses, yang memengaruhi bagaimana Anda perlu mengonfigurasi keamanan untuk itu. Untuk informasi selengkapnya, lihat Keamanan Aplikasi Pustaka.
Menentukan apakah pemeriksaan keamanan harus dilakukan pada panggilan ke komponen didasarkan pada properti keamanan pada konteks objek yang dibuat ketika komponen yang dikonfigurasi dibuat. Untuk informasi selengkapnya, lihat Properti Konteks Keamanan.
Pemeriksaan Akses Tingkat Komponen
Untuk aplikasi server COM+, Anda memiliki pilihan untuk memberlakukan pemeriksaan akses baik di tingkat komponen atau di tingkat proses.
Saat Anda memilih pemeriksaan akses tingkat komponen, Anda mengaktifkan penetapan peran yang menenangkan. Anda dapat menetapkan peran ke komponen, antarmuka, dan metode dan mencapai kebijakan otorisasi artikulasi. Ini akan menjadi konfigurasi standar untuk aplikasi yang menggunakan keamanan berbasis peran.
Untuk aplikasi pustaka COM+, Anda harus memilih keamanan tingkat komponen jika ingin menggunakan peran. Aplikasi pustaka tidak dapat menggunakan keamanan tingkat proses.
Anda harus memilih pemeriksaan akses tingkat komponen jika Anda menggunakan keamanan berbasis peran terprogram. Informasi konteks panggilan keamanan hanya tersedia saat keamanan tingkat komponen diaktifkan. Untuk informasi selengkapnya, lihat Informasi Konteks Panggilan Keamanan.
Selain itu, ketika Anda memilih pemeriksaan akses tingkat komponen, properti keamanan akan disertakan pada konteks objek. Ini berarti bahwa konfigurasi keamanan dapat memainkan peran dalam cara objek diaktifkan. Untuk informasi selengkapnya, lihat Properti Konteks Keamanan.
Pemeriksaan Akses Tingkat Proses
Pemeriksaan tingkat proses hanya berlaku untuk batas aplikasi. Artinya, peran yang telah Anda tentukan untuk seluruh aplikasi COM+ akan menentukan siapa yang diberikan akses ke sumber daya apa pun dalam aplikasi. Tidak ada penetapan peran yang lebih halus yang berlaku. Pada dasarnya, peran digunakan untuk membuat deskriptor keamanan di mana panggilan apa pun ke komponen aplikasi divalidasi. Dalam hal ini, Anda tidak ingin membuat kebijakan otorisasi terperinci dengan beberapa peran. Aplikasi akan menggunakan satu deskriptor keamanan.
Untuk aplikasi pustaka COM+, Anda tidak akan memilih pemeriksaan akses tingkat proses. Aplikasi pustaka akan berjalan yang dihosting dalam proses klien dan karenanya tidak akan mengontrol keamanan tingkat proses. Untuk informasi selengkapnya, lihat Keamanan Aplikasi Pustaka.
Dengan pemeriksaan akses tingkat proses diaktifkan, informasi konteks panggilan keamanan tidak tersedia. Ini berarti Anda tidak dapat melakukan keamanan terprogram saat hanya menggunakan keamanan tingkat proses. Untuk informasi selengkapnya, lihat Informasi Konteks Panggilan Keamanan.
Selain itu, properti keamanan tidak akan disertakan dalam konteks objek. Ini berarti bahwa ketika hanya menggunakan pemeriksaan akses tingkat proses, konfigurasi keamanan tidak akan pernah memainkan peran dalam cara objek diaktifkan. Untuk informasi selengkapnya, lihat Properti Konteks Keamanan.
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk