Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bileşeninizi içeren COM+ uygulamasında rol tabanlı güvenlik kullandığınızda, bileşeninizin içinden programlı güvenlik işlevlerine erişebilirsiniz. Belirli kod bölümlerinin yürütülp yürütülmediğini belirlemek için rol üyeliğini denetleyebilirsiniz, güvenlik çağrısı bağlam nesnesini kullanarak güvenlik bilgilerine erişebilir ve geçerli çağrı için güvenliğin etkinleştirilip etkinleştirilmediğini belirleyebilirsiniz. SecurityCallContext nesnesine başvuru (Microsoft Visual Basic uygulamaları için) veya ISecurityCallContext arabirimine (C ve Microsoft Visual C++ uygulamaları için) yönelik bir işaretçi kullanarak bu görevlerin tümünü gerçekleştirebilirsiniz.
Programlı rol tabanlı güvenlik hakkında daha fazla bilgi için bu bölümdeki aşağıdaki konulara bakın:
- Rol Üyeliğini denetleme
- Role-Based Güvenliğin Etkinleştirilip Etkinleştirilmediğini Belirleme
- Güvenlik Çağrısı Bağlam Bilgilerine erişme
Kimliğe Bürünme ve COM Güvenlik Özellikleri
Bileşeniniz rol tabanlı güvenlik kullanmayan bir COM+ uygulamasında kullanılıyorsa, programlı rol denetimi ve güvenlik çağrısı bağlam bilgileri kullanılamaz. Ancak, COM tarafından sağlanan programlı güvenlik işlevselliğini kullanabilirsiniz. Daha fazla bilgi için bkz. COM Güvenliği.
COM tarafından sağlanan güvenlik işlevlerinin çoğunu kullanabilirsiniz, ancak COM+ uygulamasının çalıştığı vekil tarafından CoInitializeSecurity çağrıldığından, COM+ uygulamasının parçası olan bir bileşenden CoInitializeSecurityçağıramazsınız. Ancak, istemci hakkındaki bilgileri alan CoQueryClientBlanketgibi diğer güvenlik işlevlerini çağırabilirsiniz.
Özellikle, güvenlik tanımlayıcısı tarafından korunan bir dosyaya erişmek veya istemcinin kimliğini veritabanına yaymak gibi bazı kaynaklara erişmek için istemcinin kimliğini kullanmanız gerektiğinde, kimliğe bürünme işlemini program aracılığıyla gerçekleştirebilirsiniz. Bunun ne zaman ve nasıl yapacağı hakkında daha fazla ayrıntı için bkz. İstemci Kimliğe Bürünme ve Temsilci .
Güvenlik İşlevselliğini Test Etme
Bileşeninizde COM+ programlı güvenliği kullanıyorsanız, bileşenin güvenlik işlevselliğini test etmeye hazır olduğunuzda bileşeni bir COM+ uygulamasıyla tümleştirmeniz gerekir. COM+ programlı güvenliği kullanan bir bileşen BIR COM+ uygulamasıyla tümleştirilmeden çalıştırılırsa, özel durumlar oluşturulur. Bu nedenle, böyle bir bileşenin COM+ ortamının parçası olmayan bir uygulamayla başarıyla tümleştirilebilme özelliğine sahip olduğundan emin olmak istiyorsanız, bu özel durumların uygun şekilde işlendiğinden emin olmanız gerekir.
Güvenlik Gereksinimlerini Belgeleme
Rol tabanlı güvenlik kullanan COM+ uygulamaları için tek başına bir bileşen yazıyorsanız, bileşen bir COM+ uygulamasıyla tümleştirildiğinde güvenliğin uygun şekilde yapılandırılabilmesi için bileşeni belgelemeniz gerekir. Örneğin, eklenmesi gereken rolleri tanımlamanız ve her rolün hangi yöntemlere ve arabirimlere atanması gerektiğini açıklamanız gerekir. Ayrıca, IsCallerInRole("Teller") gibi bir yöntem çağrılırsa, yalnızca Teller'ların erişimi olan işlevselliği açıklamanız gerekir. Ayrıca, bileşenin tamamına erişimin korunmasına yardımcı olmak için bir rolün gerekli olup olmadığını belirtmelisiniz.
İlgili konular