Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik doğrulaması, arayanların aslında söyledikleri kişi olduğunu belirleme ve kimlik beyanlarının orijinalliğini doğrulama işlemidir. Genel olarak, bu hem sunucu hem de istemci tarafından yapılabilir ve her ikisi de diğerinin kimliğini doğrular. Ancak, rol tabanlı güvenlikte olduğu gibi istemcileri yetkilendirilen bir sunucu uygulamasının da kimlik doğrulaması yapması özellikle önemlidir. İstemcilerin kimliğini doğrulamak, anlamlı bir yetkilendirme ilkesi için önkoşuldur. İstediğiniz tüm rol denetimini yapabilirsiniz, ancak denetlediğiniz istemci kimliğinin gerçek olduğundan emin değilseniz, uygulamanız temelde onur sistemine güveniyordur.
COM+ uygulamaları için kimlik doğrulaması, yönetici olarak etkinleştirebileceğiniz ve yapılandırabileceğiniz bir şeydir ve bundan sonra uygulamada saydam bir şekilde çalışır. Bileşen Hizmetleri yönetim aracını veya Yönetim işlevlerini kullanarak yönetici olarak bir kimlik doğrulama düzeyi belirtirsiniz. Kimlik doğrulamasını ayarlama hakkında ayrıntılı bilgi için bkz. Sunucu Uygulaması için Kimlik Doğrulama Düzeyi Ayarlama ve kitaplık uygulaması için Kimlik Doğrulamayı Etkinleştirme.
Kimlik doğrulamasının ayarlanması, uygulama türünün bir sunucu veya kitaplık uygulaması olmasına bağlı olarak farklı anlamlar ifade eder.
COM+ Sunucu Uygulamaları için Kimlik Doğrulamasını Ayarlama
COM+ sunucu uygulaması için, istemciler uygulama içindeki bileşenlere çağırdığında kimlik doğrulamasının nasıl gerçekleştirileceğini belirleyen bir kimlik doğrulama düzeyi ayarlarsınız. Kimlik doğrulaması olmamasından her paketin şifrelenmesine ve tüm yöntem çağrı parametrelerinin şifrelenmesine kadar değişen güvenlik dereceleri sağlayan çeşitli kimlik doğrulama düzeyleri arasından seçim yapabilirsiniz. Daha fazla bilgi için bkz. Sunucu Uygulaması için Kimlik Doğrulama Düzeyi Ayarlama.
Daha yüksek güvenlik, bazı performans maliyetleriyle birlikte gelir, ancak uygulamanızı yapılandırırken dikkate almanız gerekir. COM+, istemci ve sunucu tarafından belirtilen kimlik doğrulama düzeyi arasında anlaşma yapacaktır. Bu anlaşmanın yürütüldüğü yöntem, kimlik doğrulamasını yalnızca sunucu tarafından yöneterek denetlemenizi sağlar. Ayrıntılar için bkz. Kimlik Doğrulama Düzeyi Anlaşması.
Not
COM+ uygulaması içinde CoInitializeSecurity kullanarak hiçbir zaman program aracılığıyla kimlik doğrulama düzeyi belirtmemelisiniz. COM+ sizin için CoInitializeSecurity çağırır ve bu işlem başına yalnızca bir kez çağrılabilir.
Temel alınan kimlik doğrulama hizmetleri COM ve Microsoft Windows tarafından sağlanır. Bir kimlik doğrulama hizmetinde, üçüncü taraf bir kullanıcı için bir sertifika sağlar ve kullanıcının kimliğinin orijinalliğini doğrular. Bu sertifika, sertifika veren yetkili kadar güvenilirdir ve bir sürücü belgesi veya pasaport ile aynı şekilde, sertifikayı verenin yetkisine bağlıdır. Kimlik doğrulama hizmetleri hakkında daha ayrıntılı bilgi için COM belgelerindeki COM ve Güvenlik Paketleri bakın.
COM+ Kitaplık Uygulamaları için Kimlik Doğrulamasını Ayarlama
COM+ kitaplık uygulaması için, uygulamanın barındırma işlemi tarafından gerçekleştirilen kimlik doğrulamasına tabi olup olmayacağını belirlemek için kimlik doğrulamasını etkinleştirir veya devre dışı bırakırsınız. BIR COM+ kitaplık uygulaması için kimlik doğrulaması büyük ölçüde barındırma işlemi tarafından denetlense de, kitaplık uygulamasını kimlik doğrulamasına katılmayacak şekilde yapılandırabilirsiniz. Başka bir ifadeyle, uygulamaya yapılan çağrıların kimliği doğrulanabilir veya kimliği doğrulanamaz ve ikinci durumda istemcilerin "kimlik doğrulaması" her zaman başarılı olur. Daha fazla bilgi için bkz. Kitaplık Uygulaması için Kimlik Doğrulamasını Etkinleştirme.
Buna ek olarak, istemcinin kimliğini veritabanında veya aşağı akış uygulamasında doğrulamanız gerekebilir; yalnızca COM+ uygulamasında istemcilerin kimliğini doğrulamak yeterli olmayabilir. Böyle bir durumda, istemcinin kimliğinin aşağı akışa yayılması için istemcinin kimliğine bürünmelisiniz. Kimliğe bürünme hakkında ayrıntılı bilgi için bkz. İstemci Kimliğe Bürünme ve Temsilci. Veri katmanında kimlik doğrulaması yapılıp yapılmayacağını belirlemeyle ilgili sorunlar hakkında bilgi için bkz. Çok Katmanlı Uygulama Güvenliği.
İlgili konular