Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yetkilendirme politikası oluşturmak ve hangi istemcinin veya istemcilerin hangi yetkiyle içeri alınacağını belirlemek için rol tabanlı güvenlik kullanırsınız. Kimin hangi eylemleri gerçekleştirebileceğine ve hangi kaynaklara erişebileceğine karar vereceksiniz.
Roller, bir kullanıcı herhangi bir uygulama kaynağına erişmeye çalıştığında çağrılan bir erişim denetimi mekanizması olarak davranarak bunu kolaylaştırır. Rol temelde bir kullanıcı listesidir; daha kesin olarak, aynı güvenlik ayrıcalığını paylaşan sembolik bir kullanıcı kategorisidir. Bir uygulama kaynağına rol atadığınızda, bu rolün üyesi olan kişiye bu kaynak için erişim izni verirsiniz.
Bu nedenle, bunu rol olarak bildirerek ve ardından rolü belirli kaynaklara atayarak çok özel bir güvenlik ayrıcalığı tanımlayabilirsiniz. Uygulama dağıtıldığında sistem yöneticisi rolü gerçek kullanıcılar ve kullanıcı gruplarıyla doldurabilir. Uygulama çalıştırıldığında, COM+ rol denetimleri gerçekleştirerek ilkeyi uygular.
Temelde, roller kodunuzun korunmasına yardımcı olur; yani COM+ uygulamasının istemcileri tarafından çağrılabilecek yöntemler. Bir istemci uygulamadaki bir bileşen tarafından kullanıma sunulan bir yöntemi çağırmaya çalıştığında rol üyeliği denetlenir. Çağıran, çağrılan yönteme veya kaynağa atanmış bir roldeyse, çağrı başarılı olur; aksi takdirde başarısız olur.
Beyan Temelli Role-Based Güvenliği
Bildirim temelli rol tabanlı güvenlikle, rolleri (Bileşen Hizmetleri yönetim aracını veya Yönetim işlevlerini kullanarak) yönetici olarak bildirir ve bunları uygulama kaynaklarına yönetici olarak atarsınız. Bildirim temelli güvenliği nerede ve nasıl ayarladığınız, uygulamanız için güvenlik sınırlarının nereye çizileceğini belirler. Daha fazla ayrıntı için bkz. Güvenlik Sınırları.
Belirli bir rolü uygulamanın tamamına, belirli bir bileşene, bir bileşendeki belirli bir arabirime veya bir arabirimdeki belirli bir yönteme atayabilirsiniz. Rol atamaları doğal dahil etme zincirinden devralınır; başka bir deyişle, bir bileşene rol atarsanız, bu bileşen tarafından sunulan her arabirime ve yönteme örtük olarak atanır.
Yöntem düzeyinde rol atamalarının kullanılabilirliği sayesinde, güvenlik göz önünde bulundurularak tasarlanmamış bileşenleri ve arabirimleri korumaya etkili bir şekilde yardımcı olabilirsiniz. Ancak, yöntemlerin kendileri bildirim temelli rol atamalarıyla güvenli hale getirilemiyorsa, programlı rol denetimi yapmanız gerekebilir. Genel olarak, işlevselliği yöntemlerle nasıl dağıtacağınızı kararlaştırırken güvenliği göz önünde bulundurmanız iyi bir fikirdir; aksi takdirde, son dakikada kendinizi güvenlikle ilgili kodları eklerken bulabilirsiniz.
Rol tabanlı güvenliği ayarlamaya yönelik ayrıntılı yordamlar için bkz. Role-Based Güvenliği yapılandırma.
ProgramLı Güvenlik
Bazı durumlarda, rol tabanlı güvenliği kullanmaya devam ederken bileşenlere güvenlik mantığı eklemek isteyebilirsiniz. Tüm erişim kararlarını yöntemler aracılığıyla değerlendirmeyebilir veya değerlendirmemeyi seçebilirsiniz. Örneğin, belirli bir veritabanı gibi özel bir uygulama kaynağınız olabilir ve bu kaynağa yalnızca bazı metod çağrılarının erişmesine izin verip diğerlerini hariç tutmak isteyebilirsiniz. Veya tek bir TransferMoney yönteminiz olabilir ve aktarabilecekleri miktarı sınırlayarak bazı arayanları kısıtlamak isteyebilirsiniz.
Bu gibi durumlarda kodda rol denetimi yapabilirsiniz. Güvenliğin açık olup olmadığını ve arayan veya belirli bir kullanıcının belirli bir rolde olup olmadığını denetlemenizi sağlayan basit bir API sağlanır. Bu işlev yalnızca rol tabanlı güvenlik etkinleştirildiğinde kullanılabilir. Bu, bildirim temelli rol tabanlı güvenliğin yeterli olduğu durumlarda da yararlanabileceğiniz ve gerektiğinde program aracılığıyla daha ayrıntılı bir düzeye genişletebileceğiniz anlamına gelir.
Ayrıca rol tabanlı güvenlik kullandığınızda, bileşeninize yapılan çağrılar zincirindeki tüm yukarı akış çağıranları ile ilgili bilgilere program aracılığıyla erişebilirsiniz. Bu, özellikle ayrıntılı bir denetim kaydı tutmak istediğinizde kullanışlıdır.
Kodda rol denetimi yapma ve güvenlik çağrısı bağlam bilgilerine erişme hakkında açıklamalar için bkz. programlı bileşen güvenliği .
Yetkilendirme ve Kimlik Doğrulaması
Anlamlı yetkilendirme, müşterilerin gerçekten söyledikleri kişi olduklarından emin olduğunuzu varsayar. İstemci kimliğinin doğrulanması, bir kimlik doğrulama hizmeti tarafından ayrı ayrı işlenir. Kimlik doğrulaması olmadan, arayanların onur sistemine geçmesine izin veriyorsunuz. COM+ uygulamalarını etkilediğinden kimlik doğrulaması açıklamaları için bkz. İstemci Kimlik Doğrulaması.
İlgili konular