Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Autentisering är processen för att fastställa att anropare faktiskt är de som de säger att de är – verifiera äktheten av ett identitetsanspråk. I allmänhet kan detta göras av både server och klient, var och en autentiserar den andra. Men det är särskilt viktigt för ett serverprogram som auktoriserar klienter, som med rollbaserad säkerhet, att även utföra autentisering. Att autentisera klienter är en förutsättning för en meningsfull auktoriseringsprincip. Du kan göra all rollkontroll du vill, men om du inte vet säkert att klientidentiteten som du kontrollerar är äkta förlitar sig programmet i princip på hederssystemet.
För COM+-program är autentisering något du kan aktivera och konfigurera administrativt, varefter det fungerar transparent för programmet. Du anger en autentiseringsnivå administrativt med hjälp av administrationsverktyget för Komponenttjänster eller administrativa funktioner. Mer information om hur du anger autentisering finns i Ange en autentiseringsnivå för ett serverprogram och Aktivera autentisering för ett biblioteksprogram.
Att ställa in autentisering innebär olika saker beroende på om typen av program är en server eller ett biblioteksprogram.
Ange autentisering för COM+ Server-program
För ett COM+-serverprogram anger du en autentiseringsnivå som avgör hur autentisering ska utföras när klienter anropar komponenter i programmet. Du kan välja mellan flera autentiseringsnivåer som ger varierande säkerhetsgrader, allt från ingen autentisering till kryptering av varje paket och alla metodanropsparametrar. Mer information finns i Ange en autentiseringsnivå för ett serverprogram.
Högre säkerhet medför dock vissa prestandakostnader, vilket du bör ta hänsyn till när du konfigurerar ditt program. COM+ förhandlar mellan den autentiseringsnivå som anges av klienten och servern. Det sätt på vilket den här förhandlingen genomförs har fördelen att du kan styra autentiseringen administrativt enbart på serversidan. Mer information finns i Förhandling av autentiseringsnivå.
Not
Du bör aldrig ange en autentiseringsnivå programmatiskt med hjälp av CoInitializeSecurity i ett COM+-program. COM+ anropar CoInitializeSecurity åt dig, och detta kan bara anropas en gång per process.
De underliggande autentiseringstjänsterna tillhandahålls av COM och Microsoft Windows. I en autentiseringstjänst tillhandahåller en tredje part ett certifikat för en användare som intygar att användarens identitet är äkta. Denna certifiering är lika trovärdig som den certifierande myndigheten, och på ungefär samma sätt som ett körkort eller ett pass fungerar som ett certifierande dokument beror det på utfärdarens auktoritet. Mer detaljerad information om autentiseringstjänster finns i COM- och säkerhetspaket i COM-dokumentationen.
Ange autentisering för COM+-biblioteksprogram
För ett COM+-biblioteksprogram aktiverar eller inaktiverar du autentisering för att avgöra om programmet ska omfattas av den autentisering som utförs av värdprocessen. Även om autentisering för ett COM+-biblioteksprogram till stor del styrs av värdprocessen kan du konfigurera biblioteksprogrammet så att det inte deltar i autentiseringen. Det innebär att anrop till programmet kan autentiseras eller oautentiseras, och i det senare fallet lyckas alltid "autentisering" av klienter. Mer information finns i Aktivera autentisering för ett biblioteksprogram.
Dessutom kanske du vill eller måste autentisera klienten i databasen eller i något underordnat program. Det räcker kanske inte att autentisera klienter enbart i COM+-programmet. Om så är fallet måste du personifiera klienten så att klientens identitet sprids nedströms. Detaljerad information om personifiering finns i Klientpersonifiering och delegering. En diskussion om problem med att avgöra om autentisering ska utföras på datanivån finns i Multi-Tier Application Security.
Relaterade ämnen