Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
BIR COM+ kitaplık uygulaması, kendi güvenlik ayarlarına sahip olabilecek başka bir işlem tarafından barındırıldığı için, kitaplık uygulamaları için güvenlik özel olarak dikkate alınması gerekir.
Kitaplık uygulaması güvenliği için aşağıdaki kısıtlamalar geçerlidir:
- Kitaplık uygulamaları kendi kullanıcı kimlikleri altında değil istemci işlemi güvenlik belirteci altında çalışır. İstemcinin sahip olduğu ayrıcalık kadar ayrıcalıkları vardır.
- Kitaplık uygulamaları işlem düzeyi güvenliği denetlemez. İşlem için güvenlik tanımlayıcısına roldeki hiçbir kullanıcı eklenmez. Kitaplık uygulamasının kendi erişim denetimlerini gerçekleştirmesinin tek yolu bileşen düzeyinde güvenlik kullanmaktır. (Bkz. Güvenlik Sınırları.)
- Kitaplık uygulamaları, kimlik doğrulamasını etkinleştirerek veya devre dışı bırakarak konak işlemi kimlik doğrulamasına katılacak veya katılmayacak şekilde yapılandırılabilir. (Bkz. kitaplık uygulaması için kimlik doğrulamasını etkinleştirme.)
- Kitaplık uygulamaları kimliğe bürünme düzeyi ayarlayamaz; konak işleminin bunu kullanır.
Uygulama Ayrıcalığını Sınırlamak için Kitaplık Uygulamalarını Kullanma
Bazı durumlarda, bir uygulamayı barındırma işleminin kimliği altında çalışacak şekilde özel olarak bir kitaplık uygulaması olarak yapılandırmak isteyebilirsiniz. Bunu yapmak, uygulamayı temel olarak sınırlar, böylece yalnızca istemcisinin, konak işleminin erişebileceği kaynaklara erişebilir. Kitaplık uygulaması bileşenlerinin üzerinde çalıştığı iş parçacıkları varsayılan olarak işlem belirtecini kullanır ve bu nedenle uygulamanın dışında çağrılar yaptıklarında veya güvenlik tanımlayıcısı ile korunan dosyalar gibi kaynaklara eriştiklerinde istemci gibi görünürler. Hassas çalışmalar yapan uygulamalar için bu, eylemlerinin kapsamını denetlemenin kolay bir yolu olabilir.
Kitaplık Uygulamalarını Etkili Bir Şekilde Güvenli Hale Getirme
Kitaplık uygulamaları için rol tabanlı güvenlik ve kimlik doğrulamasının beklendiği gibi çalışması için yapılandırılmasında dikkat edilmesi gereken özel noktalar vardır. Ayrıntılar için bkz. Kitaplık Uygulamaları için Güvenliği Yapılandırma.
İlgili konular