Аутентификация клиента

Проверка подлинности — это процесс определения того, что вызывающие абоненты на самом деле являются тем, кто они говорят, — проверка подлинности утверждения удостоверения. Как правило, это можно сделать как сервером, так и клиентом, каждый из которых выполняет проверку подлинности другого. Но особенно важно для серверного приложения, которое авторизации клиентов, как и для безопасности на основе ролей, также выполнять проверку подлинности. Проверка подлинности клиентов является обязательным условием для значимой политики авторизации. Вы можете выполнить проверку всех ролей, но если вы не знаете наверняка, что проверяемое удостоверение клиента является подлинным, приложение в основном полагается на систему чести.

Для приложений COM+ проверка подлинности — это то, что можно включить и настроить в административном режиме, после чего оно будет прозрачно работать с приложением. Вы указываете уровень проверки подлинности в административном режиме с помощью средства администрирования служб компонентов или административных функций. Дополнительные сведения о настройке проверки подлинности см. в разделе "Настройка уровня проверки подлинности" для серверного приложения и включение проверки подлинности для приложения библиотеки.

Установка проверки подлинности означает различные действия в зависимости от того, является ли тип приложения сервером или приложением библиотеки.

Настройка проверки подлинности для серверных приложений COM+

Для серверного приложения COM+ устанавливается уровень проверки подлинности, определяющий, как будет выполняться проверка подлинности при вызове клиентов к компонентам в приложении. Вы можете выбрать один из нескольких уровней проверки подлинности, которые обеспечивают различные степени безопасности, начиная от проверки подлинности до шифрования каждого пакета и всех параметров вызова метода. Дополнительные сведения см. в разделе "Настройка уровня проверки подлинности для серверного приложения".

Однако при настройке приложения следует учитывать более высокую безопасность, но при настройке приложения следует учитывать некоторые затраты на производительность. COM+ будет согласовывать уровень проверки подлинности, заданный клиентом и сервером. Способ проведения этого согласования дает возможность управлять проверкой подлинности на стороне сервера только с административной точки зрения. Дополнительные сведения см. в разделе "Согласование уровня проверки подлинности".

Примечание

Никогда не следует программно указывать уровень проверки подлинности с помощью CoInitializeSecurity в приложении COM+. COM+ вызывает CoInitializeSecurity . Это можно вызывать только один раз для каждого процесса.

 

Базовые службы проверки подлинности предоставляются COM и Microsoft Windows. В службе проверки подлинности сторонний поставщик предоставляет сертификат для пользователя, подтверждающий подлинность удостоверения пользователя. Эта сертификация является столь же достоверной, как и сертификационный орган, и ( в значительной степени так же, как водительское удостоверение или паспорт служит в качестве сертификации документа), это зависит от полномочий издателя. Дополнительные сведения о службах проверки подлинности см. в документации по COM и пакетам безопасности COM.

Настройка проверки подлинности для приложений библиотек COM+

Для приложения библиотеки COM+ вы включаете или отключаете проверку подлинности, чтобы определить, будет ли приложение подвергаться проверке подлинности, выполняемой процессом размещения. Хотя проверка подлинности для приложения библиотеки COM+ в значительной степени контролируется процессом размещения, вы можете настроить приложение библиотеки таким образом, чтобы оно не участвовало в проверке подлинности. То есть вызовы приложения могут проходить проверку подлинности или не проходить проверку подлинности, а в последнем случае проверка подлинности клиентов всегда выполняется успешно. Дополнительные сведения см. в разделе "Включение проверки подлинности для приложения библиотеки".

Кроме того, может потребоваться выполнить проверку подлинности клиента в базе данных или в подчиненном приложении. Проверка подлинности клиентов в приложении COM+ может оказаться недостаточной. В этом случае необходимо олицетворить клиент, чтобы удостоверение клиента распространялось ниже. Подробные сведения о олицетворении см. в разделе "Олицетворение клиента" и "Делегирование". Обсуждение вопросов, связанных с решением о том, следует ли выполнять проверку подлинности на уровне данных, см. в разделе "Безопасность многоуровневых приложений".

Олицетворение и делегирование клиента

Безопасность приложений библиотеки

Многоуровневая безопасность приложений

Программная безопасность компонентов

Администрирование безопасности на основе ролей

Использование политики ограниченного использования программного обеспечения в COM+