Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Безопасность проверяется только в границах приложения. То есть для двух компонентов в одном приложении, когда один компонент вызывает другой, проверка безопасности не будет выполнена. Однако если два приложения используют один и тот же процесс и компонент в одном вызове компонента в другой, проверка безопасности выполняется, так как граница приложения пересекается. Аналогичным образом, если два приложения находятся в разных процессах сервера, а компонент в первом приложении вызывает компонент во втором приложении, выполняется проверка безопасности.
Таким образом, если у вас есть два компонента и необходимо выполнить проверку безопасности при вызове одного из них, необходимо поместить компоненты в отдельные приложения COM+.
Так как приложения библиотек COM+ размещаются другими процессами, между приложением библиотеки и процессом размещения существует граница безопасности. Кроме того, приложение библиотеки не управляет безопасностью на уровне процесса, что влияет на настройку безопасности. Дополнительные сведения см. в безопасности приложений библиотеки.
Определение необходимости проверки безопасности при вызове компонента основано на свойстве безопасности в контексте объекта, созданном при создании экземпляра настроенного компонента. Дополнительные сведения см. в свойств контекста безопасности.
проверки доступа Component-Level
Для серверного приложения COM+у вас есть выбор проверки доступа на уровне компонента или на уровне процесса.
При выборе проверки доступа на уровне компонента можно включить более точное назначение ролей. Вы можете назначать роли компонентам, интерфейсам и методам и достичь четкой политики авторизации. Это будет стандартная конфигурация для приложений, использующих безопасность на основе ролей.
Для приложений библиотек COM+ необходимо выбрать безопасность на уровне компонентов, если вы хотите использовать роли. Приложения библиотеки не могут использовать безопасность на уровне процесса.
Необходимо выбрать проверку доступа на уровне компонентов, если вы используете программную безопасность на основе ролей. Сведения о контексте вызова безопасности доступны только в том случае, если включена безопасность на уровне компонентов. Дополнительные сведения см. в сведения о контексте вызова безопасности.
Кроме того, при выборе проверки доступа на уровне компонента свойство безопасности будет включено в контекст объекта. Это означает, что конфигурация безопасности может играть роль в активации объекта. Дополнительные сведения см. в свойств контекста безопасности.
проверки доступа Process-Level
Проверки на уровне процесса применяются только к границе приложения. То есть роли, определенные для всего приложения COM+, определяют, кто предоставляет доступ к любому ресурсу в приложении. Не применяются более точные назначения ролей. По сути, роли используются для создания дескриптора безопасности, для которого проверяется любой вызов компонентов приложения. В этом случае вам не нужно создавать подробную политику авторизации с несколькими ролями. Приложение будет использовать один дескриптор безопасности.
Для приложений библиотек COM+ вы не выберете проверки доступа на уровне процесса. Приложение библиотеки будет запускаться в процессе клиента, поэтому не будет управлять безопасностью на уровне процесса. Дополнительные сведения см. в безопасности приложений библиотеки.
С включенными проверками доступа на уровне процесса сведения о контексте вызова безопасности недоступны. Это означает, что при использовании безопасности только на уровне процесса нельзя выполнять программную безопасность. Дополнительные сведения см. в сведения о контексте вызова безопасности.
Кроме того, свойство безопасности не будет включено в контекст объекта. Это означает, что при использовании только проверок доступа на уровне процесса конфигурация безопасности никогда не будет играть роль в активации объекта. Дополнительные сведения см. в свойств контекста безопасности.
Связанные разделы