Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Omdat een COM+-bibliotheektoepassing wordt gehost door een ander proces, dat mogelijk zijn eigen beveiligingsinstellingen heeft, is speciale aandacht vereist voor beveiliging voor bibliotheektoepassingen.
De volgende beperkingen zijn van toepassing op beveiliging van bibliotheektoepassingen:
- Bibliotheektoepassingen worden uitgevoerd onder het beveiligingstoken voor clientprocessen in plaats van onder hun eigen gebruikersidentiteit. Ze hebben slechts zoveel bevoegdheden als de client heeft.
- Bibliotheektoepassingen beheren geen beveiliging op procesniveau. Er worden geen gebruikers in rollen toegevoegd aan de beveiligingsdescriptor voor het proces. De enige manier om een bibliotheektoepassing eigen toegangscontroles uit te voeren, is door beveiliging op onderdeelniveau te gebruiken. (Zie beveiligingsgrenzen.)
- Bibliotheektoepassingen kunnen worden geconfigureerd om deel te nemen aan of niet deel te nemen aan verificatie van hostprocessen door verificatie in of uit te schakelen. (Zie Verificatie inschakelen voor een bibliotheektoepassing.)
- Bibliotheektoepassingen kunnen geen imitatieniveau instellen; ze gebruiken dat van het hostproces.
Bibliotheektoepassingen gebruiken om toepassingsbevoegdheden te beperken
In sommige gevallen wilt u mogelijk een toepassing specifiek configureren als bibliotheektoepassing, zodat deze wordt uitgevoerd onder de identiteit van het hostingproces. Dit beperkt de toepassing fundamenteel zodat deze alleen toegang heeft tot de resources waartoe de client, het hostproces, toegang heeft. De threads waarop de bibliotheektoepassingsonderdelen worden uitgevoerd, gebruiken standaard het procestoken en daarom wanneer ze aanroepen buiten de toepassing plaatsen of resources openen, zoals bestanden die zijn beveiligd met een beveiligingsdescriptor, lijken ze de client te zijn. Voor toepassingen die gevoelige werkzaamheden uitvoeren, is dit mogelijk een eenvoudige manier om het bereik van hun acties te beheren.
Bibliotheektoepassingen effectief beveiligen
Er zijn speciale overwegingen bij het configureren van beveiliging en verificatie op basis van rollen voor bibliotheektoepassingen, zodat ze naar verwachting worden uitgevoerd. Zie Security for Library Applications configurerenvoor meer informatie.
Verwante onderwerpen