Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Güvenlik yalnızca uygulama sınırlarında denetlendi. Diğer bir deyişle, aynı uygulamadaki iki bileşen için bir bileşen diğerini çağırdığında güvenlik denetimi yapılmaz. Ancak, iki uygulama aynı işlemi paylaşırsa ve bir uygulamadaki bir bileşen diğerindeki bir bileşeni çağırırsa, bir uygulama sınırı aşıldığından güvenlik denetimi yapılır. Benzer şekilde, iki uygulama farklı sunucu işlemlerinde yer alırsa ve ilk uygulamadaki bir bileşen ikinci uygulamadaki bir bileşeni çağırırsa, güvenlik denetimi yapılır.
Bu nedenle, iki bileşeniniz varsa ve biri diğerini çağırdığında güvenlik denetimleri yapılmasını istiyorsanız, bileşenleri ayrı COM+ uygulamalarına yerleştirmeniz gerekir.
COM+ kitaplık uygulamaları diğer işlemler tarafından barındırıldığından, kitaplık uygulaması ile barındırma işlemi arasında bir güvenlik sınırı vardır. Buna ek olarak, kitaplık uygulaması işlem düzeyi güvenliği denetlemez ve bu da güvenliği yapılandırmanızı etkiler. Daha fazla bilgi için bkz. Kitaplığı Uygulama Güvenliği.
Bir bileşene yapılan çağrıda güvenlik denetiminin gerçekleştirilmesi gerekip gerekmediğini belirlemek, yapılandırılan bileşen örneği oluşturulurken oluşturulan nesne bağlamındaki güvenlik özelliğini temel alır. Daha fazla bilgi için bkz. Güvenlik Bağlamı Özelliği.
Erişim Denetimlerini Component-Level
COM+ sunucu uygulaması için, erişim denetimlerini bileşen düzeyinde veya işlem düzeyinde zorunlu tutma seçeneğiniz vardır.
Bileşen düzeyinde erişim denetimini seçtiğinizde ayrıntılı rol atamalarını etkinleştirirsiniz. Bileşenlere, arabirimlere ve yöntemlere roller atayabilir ve bir ifade yetkilendirme ilkesi elde edebilirsiniz. Bu, rol tabanlı güvenlik kullanan uygulamalar için standart yapılandırma olacaktır.
COM+ kitaplık uygulamaları için, rolleri kullanmak istiyorsanız bileşen düzeyinde güvenlik'i seçmeniz gerekir. Kitaplık uygulamaları işlem düzeyi güvenliği kullanamaz.
Programlı rol tabanlı güvenlik kullanıyorsanız bileşen düzeyinde erişim denetimini seçmeniz gerekir. Güvenlik çağrısı bağlam bilgileri yalnızca bileşen düzeyi güvenlik etkinleştirildiğinde kullanılabilir. Daha fazla bilgi için bkz. Güvenlik Çağrısı Bağlam Bilgileri.
Ayrıca, bileşen düzeyinde erişim denetimini seçtiğinizde, güvenlik özelliği nesne bağlamında eklenir. Bu, güvenlik yapılandırmasının nesnenin etkinleştirilmesinde bir rol oynayabileceği anlamına gelir. Daha fazla bilgi için bkz. Güvenlik Bağlamı Özelliği.
Erişim Denetimlerini Process-Level
İşlem düzeyi denetimleri yalnızca uygulama sınırına uygulanır. Diğer bir ifadeyle, COM+ uygulamasının tamamı için tanımladığınız roller, uygulama içindeki herhangi bir kaynağa kimlerin erişim izni verileceğini belirler. Daha ayrıntılı rol atamaları uygulanmaz. Temelde, roller uygulamanın bileşenlerine yapılan tüm çağrıların doğrulandığı bir güvenlik tanımlayıcısı oluşturmak için kullanılır. Bu durumda, birden çok rol içeren ayrıntılı bir yetkilendirme ilkesi oluşturmak istemezsiniz. Uygulama tek bir güvenlik tanımlayıcısı kullanır.
COM+ kitaplık uygulamaları için işlem düzeyi erişim denetimlerini seçmezsiniz. Kitaplık uygulaması istemcinin işleminde barındırılır ve bu nedenle işlem düzeyi güvenliği denetlemez. Daha fazla bilgi için bkz. Kitaplığı Uygulama Güvenliği.
İşlem düzeyi erişim denetimleri etkinleştirildiğinde, güvenlik çağrısı bağlam bilgileri kullanılamaz. Bu, yalnızca işlem düzeyinde güvenlik kullanırken programlı güvenlik yapamayacağınız anlamına gelir. Daha fazla bilgi için bkz. Güvenlik Çağrısı Bağlam Bilgileri.
Ayrıca, güvenlik özelliği nesne bağlamında dahil edilmez. Bu, yalnızca işlem düzeyinde erişim denetimleri kullanıldığında güvenlik yapılandırmasının nesnenin etkinleştirilmesinde hiçbir zaman rol oynamayacağı anlamına gelir. Daha fazla bilgi için bkz. Güvenlik Bağlamı Özelliği.
İlgili konular
-
İstemci Yetkilendirme için Rolleri Kullanma