Безопасность приложений библиотеки

  • Статья

Так как приложение библиотеки COM+ размещается другим процессом, который может иметь собственные параметры безопасности, безопасность приложений библиотеки требует особого внимания.

Следующие ограничения применяются к безопасности приложений библиотеки:

  • Приложения библиотеки выполняются под маркером безопасности клиентского процесса, а не под собственным удостоверением пользователя. У них есть только столько привилегий, сколько у клиента.
  • Приложения библиотеки не управляют безопасностью на уровне процесса. Пользователи в ролях не будут добавлены в дескриптор безопасности для процесса. Единственным способом для приложения библиотеки для выполнения собственных проверка доступа является использование безопасности на уровне компонентов. (См. раздел Границы безопасности.)
  • Приложения библиотеки можно настроить для участия или не участвовать в проверке подлинности процесса узла, включив или отключив проверку подлинности. (См. раздел Включение проверки подлинности для приложения библиотеки.)
  • Приложения библиотеки не могут задать уровень олицетворения; они используют этот процесс узла.

Использование приложений библиотеки для ограничения привилегий приложений

В некоторых случаях может потребоваться настроить приложение специально в качестве приложения библиотеки, чтобы оно выполнялось под удостоверением процесса размещения. Это существенно ограничивает приложение, чтобы он смог получить доступ только к тем ресурсам, к которым может получить доступ его клиент, процесс узла. Потоки, на которые выполняются компоненты приложения библиотеки, будут использовать маркер процесса по умолчанию, поэтому при вызове за пределами приложения или доступа к ресурсам, таким как файлы, защищенные дескриптором безопасности, они, как представляется, являются клиентом. Для приложений, выполняющих конфиденциальную работу, это может быть простой способ управления область их действий.

Эффективная защита приложений библиотеки

Существуют особые рекомендации по настройке безопасности на основе ролей и проверки подлинности для приложений библиотек, чтобы они выполнялись должным образом. Дополнительные сведения см. в разделе "Настройка безопасности для приложений библиотеки".

Аутентификация клиента

Олицетворение клиента и делегирование

Безопасность приложений с несколькими уровнями

Безопасность программных компонентов

Администратор безопасности на основе ролей

Использование политики ограничения программного обеспечения в COM+