配置软件限制策略
显式设置 COM+ 应用程序的软件限制策略信任级别时,将覆盖默认的系统范围设置。 这通常是 COM+ 服务器应用程序所必需的,因为为所有服务器应用程序设置的系统范围信任级别均相同(因为它们都在同一文件 dllhost.exe 中运行)。 但是,设置 COM+ 库应用程序的软件限制策略信任级别时,会影响该应用程序的系统范围配置。 有关如何在 COM+ 中使用软件限制策略的讨论,请参阅在 COM+ 中使用软件限制策略。
设置软件限制策略
右键单击要设置软件限制策略的 COM+ 应用程序,然后单击“属性”。
在应用程序属性对话框中,单击“安全性”选项卡。
在“软件限制策略”下,选择“应用软件限制策略”复选框;这使您可以设置信任级别。 清除复选框将导致 COM+ 对应用程序使用软件限制策略的系统范围配置。 此复选框对应于 Applications 集合的 SRPEnabled 属性。
在“限制级别”框中,选择相应的级别。 此下拉框对应于 Applications 集合的 SRPTrustLevel 属性。 级别如下所示,从最低到最受信任的顺序排序:
- 不允许。 不允许应用程序使用用户的完整特权。 可以在其中加载具有任何信任级别的组件。
- Unrestricted。 应用程序对用户特权的访问权限不受限制。 只能将具有不受限制信任级别的组件加载到其中。
单击 “确定” 。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈