Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Verificatie is het proces om te bepalen of bellers daadwerkelijk zijn wie ze zeggen: het verifiëren van de echtheid van een claim van identiteit. Over het algemeen kan dit worden gedaan door zowel de server als de client, waarbij de andere wordt geverifieerd. Maar het is vooral belangrijk voor een servertoepassing die clients autoriseert, net als bij beveiliging op basis van rollen, om ook verificatie uit te voeren. Het verifiëren van clients is een vereiste voor een zinvol autorisatiebeleid. U kunt alle gewenste rolcontrole uitvoeren, maar als u niet zeker weet dat de clientidentiteit die u controleert, authentiek is, is uw toepassing in principe afhankelijk van het eersysteem.
Voor COM+-toepassingen is verificatie iets wat u kunt inschakelen en configureren, waarna deze transparant werkt voor de toepassing. U geeft een verificatieniveau administratief op met behulp van het beheerprogramma Component Services of de beheerfuncties. Zie Een verificatieniveau instellen voor een servertoepassing en Verificatie inschakelen voor een bibliotheektoepassingvoor meer informatie over het instellen van verificatie.
Het instellen van verificatie betekent verschillende dingen, afhankelijk van of het type toepassing een server- of bibliotheektoepassing is.
Verificatie instellen voor COM+ Server-toepassingen
Voor een COM+-servertoepassing stelt u een verificatieniveau in dat bepaalt hoe verificatie wordt uitgevoerd wanneer clients onderdelen binnen de toepassing aanroepen. U kunt kiezen uit verschillende verificatieniveaus die verschillende mate van beveiliging bieden, variërend van geen verificatie tot versleuteling van elk pakket en alle parameters voor het aanroepen van methoden. Zie Een verificatieniveau instellen voor een servertoepassingvoor meer informatie.
Bij het configureren van uw toepassing moet u echter rekening houden met hogere beveiliging. COM+ onderhandelt over het verificatieniveau dat is opgegeven door de client en de server. De manier waarop deze onderhandeling wordt uitgevoerd, heeft het voordeel dat u de verificatie aan de serverzijde alleen kunt beheren. Zie Onderhandeling van verificatieniveauvoor meer informatie.
Notitie
U moet nooit programmatisch een verificatieniveau opgeven met behulp van CoInitializeSecurity in een COM+-toepassing. COM+ roept CoInitializeSecurity- voor u aan en dit kan slechts eenmaal per proces worden aangeroepen.
De onderliggende verificatieservices worden geleverd door COM en Microsoft Windows. In een verificatieservice levert een derde partij een certificaat voor een gebruiker, dat aan de echtheid van de identiteit van de gebruiker bevestigt. Deze certificering is net zo geloofwaardig als de certificeringsinstantie, en , op ongeveer dezelfde manier als een rijbewijs of een paspoort fungeert als een certificerend document, is het afhankelijk van de autoriteit van de uitgever. Zie COM- en beveiligingspakketten in de COM-documentatie voor meer gedetailleerde informatie over verificatieservices.
Verificatie instellen voor COM+ Library-toepassingen
Voor een COM+-bibliotheektoepassing schakelt u verificatie in of uit om te bepalen of de toepassing onderhevig is aan de verificatie die door het hostingproces wordt uitgevoerd. Hoewel verificatie voor een COM+-bibliotheektoepassing grotendeels wordt beheerd door het hostingproces, kunt u de bibliotheektoepassing zo configureren dat deze niet aan verificatie zal deelnemen. In dat geval kunnen aanroepen naar de toepassing worden geverifieerd of niet-geverifieerd, en in het laatste geval slaagt 'verificatie' van clients altijd. Zie Verificatie inschakelen voor een bibliotheektoepassingvoor meer informatie.
Daarnaast kunt u de client in de database of in een downstreamtoepassing verifiëren of moeten verifiëren. Het is mogelijk dat het niet volstaat om clients alleen te verifiëren bij de COM+-toepassing. Als dit het geval is, moet u de client imiteren zodat de identiteit van de client downstream wordt doorgegeven. Zie clientimitatie en delegatie-voor gedetailleerde informatie over imitatie. Zie Multi-Tier Application Securityvoor een bespreking van problemen die betrokken zijn bij het bepalen of verificatie op de gegevenslaag moet worden uitgevoerd.
Verwante onderwerpen