Границы безопасности
Безопасность проверка выполняется только в границах приложения. То есть для двух компонентов в одном приложении, когда один компонент вызывает другой, безопасность проверка не будет выполнена. Однако если два приложения совместно используют один и тот же процесс и компонент в одном вызове компонента в другой, выполняется проверка безопасности, так как граница приложения пересекается. Аналогичным образом, если два приложения находятся в разных процессах сервера, а компонент в первом приложении вызывает компонент во втором приложении, выполняется проверка безопасности.
Таким образом, если у вас есть два компонента и требуется, чтобы проверка безопасности выполнялись при вызове одного из них, необходимо поместить компоненты в отдельные приложения COM+.
Так как приложения библиотек COM+ размещаются другими процессами, между приложением библиотеки и процессом размещения существует граница безопасности. Кроме того, приложение библиотеки не управляет безопасностью на уровне процесса, что влияет на настройку безопасности. Дополнительные сведения см. в разделе "Безопасность приложений библиотеки".
Определение необходимости проверка безопасности при вызове компонента основано на свойстве безопасности в контексте объекта, созданном при создании экземпляра настроенного компонента. Дополнительные сведения см. в разделе "Свойство контекста безопасности".
Проверки доступа на уровне компонентов
Для серверного приложения COM+ вы можете применять проверка доступа на уровне компонента или на уровне процесса.
При выборе проверка доступа на уровне компонента можно включить более точное назначение ролей. Вы можете назначать роли компонентам, интерфейсам и методам и достичь четкой политики авторизации. Это будет стандартная конфигурация для приложений, использующих безопасность на основе ролей.
Для приложений библиотек COM+ необходимо выбрать безопасность на уровне компонентов, если вы хотите использовать роли. Приложения библиотеки не могут использовать безопасность на уровне процесса.
При использовании программной безопасности на основе ролей следует выбрать проверка доступа на уровне компонентов. Сведения о контексте вызова безопасности доступны только в том случае, если включена безопасность на уровне компонентов. Дополнительные сведения см. в разделе "Сведения о контексте вызова безопасности".
Кроме того, при выборе проверка доступа на уровне компонента свойство безопасности будет включено в контекст объекта. Это означает, что конфигурация безопасности может играть роль в активации объекта. Дополнительные сведения см. в разделе "Свойство контекста безопасности".
Проверки доступа на уровне процесса
Проверка уровня процесса применяются только к границе приложения. То есть роли, определенные для всего приложения COM+, определяют, кто предоставляет доступ к любому ресурсу в приложении. Не применяются более точные назначения ролей. По сути, роли используются для создания дескриптора безопасности, для которого проверяется любой вызов компонентов приложения. В этом случае вам не нужно создавать подробную политику авторизации с несколькими ролями. Приложение будет использовать один дескриптор безопасности.
Для приложений библиотек COM+ вы не выберете проверка доступа на уровне процесса. Приложение библиотеки будет запускаться в процессе клиента, поэтому не будет управлять безопасностью на уровне процесса. Дополнительные сведения см. в разделе "Безопасность приложений библиотеки".
С включенными проверка доступа на уровне процесса сведения о контексте вызова безопасности недоступны. Это означает, что при использовании безопасности только на уровне процесса нельзя выполнять программную безопасность. Дополнительные сведения см. в разделе "Сведения о контексте вызова безопасности".
Кроме того, свойство безопасности не будет включено в контекст объекта. Это означает, что при использовании только проверка доступа на уровне процесса конфигурация безопасности никогда не будет играть роль в активации объекта. Дополнительные сведения см. в разделе "Свойство контекста безопасности".
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по