Sicurezza delle applicazioni della libreria

  • Articolo

Poiché un'applicazione di libreria COM+ è ospitata da un altro processo, che può avere impostazioni di sicurezza specifiche, la sicurezza per le applicazioni di libreria richiede una particolare considerazione.

I vincoli seguenti si applicano alla sicurezza delle applicazioni della libreria:

  • Le applicazioni di libreria vengono eseguite con il token di sicurezza del processo client anziché con la propria identità utente. Hanno solo il privilegio del client.
  • Le applicazioni di libreria non controllano la sicurezza a livello di processo. Nessun utente nei ruoli verrà aggiunto al descrittore di sicurezza per il processo. L'unico modo per consentire a un'applicazione di libreria di eseguire i propri controlli di accesso consiste nell'usare la sicurezza a livello di componente. (Vedere Limiti di sicurezza.
  • Le applicazioni di libreria possono essere configurate per partecipare o non partecipare all'autenticazione del processo host abilitando o disabilitando l'autenticazione. (Vedere Abilitazione dell'autenticazione per un'applicazione di libreria.
  • Le applicazioni di libreria non possono impostare un livello di rappresentazione; usano quello del processo host.

Uso di applicazioni di libreria per limitare i privilegi dell'applicazione

In alcuni casi, può essere necessario configurare un'applicazione in modo specifico come applicazione di libreria in modo che venga eseguita con l'identità del processo di hosting. In questo modo si limita fondamentalmente l'applicazione in modo che possa accedere solo alle risorse a cui il client, il processo host, può accedere. I thread su cui vengono eseguiti i componenti dell'applicazione della libreria useranno il token di processo per impostazione predefinita e pertanto quando effettuano chiamate all'esterno dell'applicazione o accedono a risorse come i file sorvegliati con un descrittore di sicurezza, sembrano essere il client. Per le applicazioni che eseguono operazioni sensibili, questo può essere un modo semplice per controllare l'ambito delle azioni.

Protezione efficace delle applicazioni di libreria

Per configurare la sicurezza basata sui ruoli e l'autenticazione per le applicazioni di libreria, è necessario tenere presenti considerazioni speciali in modo che eseguano le prestazioni previste. Per informazioni dettagliate, vedere Configurazione della sicurezza per le applicazioni di libreria.

Autenticazione client

Rappresentazione e delega client

Sicurezza delle applicazioni multilivello

Sicurezza dei componenti a livello di codice

Amministrazione istration di sicurezza basata sui ruoli

Uso dei criteri di restrizione software in COM+