Проверка подлинности клиента
Проверка подлинности — это процесс определения того, что вызывающие лица на самом деле являются тем, кто они говорят, — проверка подлинности утверждения удостоверения. Как правило, это можно сделать как сервером, так и клиентом, каждый из которых выполняет проверку подлинности другого. Но особенно важно для серверного приложения, которое авторизации клиентов, как и для безопасности на основе ролей, также выполнять проверку подлинности. Проверка подлинности клиентов является обязательным условием для понятной политики авторизации. Вы можете выполнить все проверка роли, но если вы не знаете наверняка, что удостоверение клиента, проверка является подлинным, ваше приложение в основном зависит от системы чести.
Для приложений COM+ проверка подлинности — это то, что можно включить и настроить в административном режиме, после чего оно прозрачно работает в приложении. Вы указываете уровень проверки подлинности в административном режиме с помощью средства администрирования служб компонентов или Администратор istrative функций. Дополнительные сведения о настройке проверки подлинности см. в разделе "Настройка уровня проверки подлинности для серверного приложения " и включение проверки подлинности для приложения библиотеки.
Установка проверки подлинности означает разные вещи в зависимости от того, является ли тип приложения сервером или приложением библиотеки.
Настройка проверки подлинности для приложений COM+ Server
Для серверного приложения COM+ устанавливается уровень проверки подлинности, определяющий, как будет выполняться проверка подлинности при вызове клиентов к компонентам в приложении. Вы можете выбрать один из нескольких уровней проверки подлинности, которые обеспечивают различные степени безопасности, начиная от проверки подлинности до шифрования каждого пакета и всех параметров вызова метода. Дополнительные сведения см. в разделе "Настройка уровня проверки подлинности" для серверного приложения.
Однако при настройке приложения необходимо учитывать более высокую безопасность. COM+ будет согласовывать между уровнем проверки подлинности, указанным клиентом и сервером. Способ проведения этого согласования позволяет управлять проверкой подлинности на стороне сервера только с административной точки зрения. Дополнительные сведения см. в разделе "Согласование уровня проверки подлинности".
Примечание.
Никогда не следует программно указывать уровень проверки подлинности с помощью CoInitializeSecurity в приложении COM+. COM+ вызывает CoInitializeSecurity для вас, и это можно вызывать только один раз для каждого процесса.
Базовые службы проверки подлинности предоставляются COM и Microsoft Windows. В службе проверки подлинности сторонний поставщик предоставляет сертификат для пользователя, проверяя подлинность удостоверения пользователя. Эта сертификация является столь же надежной, как и центр сертификации, и ( в значительной степени так же, как лицензия водителя или паспорт служит в качестве сертификации документа), он зависит от полномочий издателя. Дополнительные сведения о службах проверки подлинности см . в com-документации по com-пакетам и пакетам безопасности.
Настройка проверки подлинности для приложений библиотек COM+
Для приложения библиотеки COM+ можно включить или отключить проверку подлинности, чтобы определить, будет ли приложение подвергаться проверке подлинности, выполняемой процессом размещения. Хотя проверка подлинности для приложения библиотеки COM+ в значительной степени контролируется процессом размещения, вы можете настроить приложение библиотеки таким образом, чтобы оно не участвовало в проверке подлинности. То есть вызовы приложения можно пройти проверку подлинности или отменить проверку подлинности, и в последнем случае проверка подлинности клиентов всегда выполняется успешно. Дополнительные сведения см. в разделе "Включение проверки подлинности для приложения библиотеки".
Кроме того, может потребоваться или потребоваться выполнить проверку подлинности клиента в базе данных или в одном нижнем приложении. Проверка подлинности клиентов в приложении COM+ может оказаться недостаточной. Если это так, необходимо олицетворить клиента таким образом, чтобы удостоверение клиента распространялось вниз. Подробные сведения об олицетворении см. в разделе олицетворение клиента и делегирование. Обсуждение вопросов, связанных с решением о том, следует ли выполнять проверку подлинности на уровне данных, см. в разделе "Безопасность приложений с несколькими уровнями".
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по