针对安全性进行设计

安全性的端到端策略显然取决于要开发的分布式应用程序的类型。下面是一些有关解决中间层应用程序逻辑安全性的建议：

为了提高效率和性能，请尽可能接近用户进行身份验证。如果应用程序涉及浏览器到业务逻辑再到数据库的体系结构，请考虑将浏览器客户端映射到域标识，利用每个应用程序的特定标识运行 COM+ 应用程序，并将数据层中的表配置为仅可供特定应用程序标识访问。与使用 DBMS 进行身份验证相比，此受信任的服务器方案更具可伸缩性，而且面临的问题会减少。
如果要使用基于角色的安全性设计将在分布式应用程序中使用的组件，则可以使用 COM + 安全性功能。利用此功能，您可调用 IObjectContext::IsCallerInRole 和 IObjectContext::IsSecurityEnabled 等方法，以帮助防止代码块遭到未经授权的访问。还可以使用安全调用上下文来获取有关对象调用方的信息。
如果要在不使用基于角色的安全性的情况下，设计将在分布式应用程序中使用的组件，则仅自动在进程级别检查安全性。进程访问权限确定向将应用程序的访问权限授予哪些用户。如果需要在进程或接口级别对安全设置进行更精细的控制，请使用 COM 提供的编程安全功能。
如果使用 COM+ 编程安全性的组件在未集成到 COM+ 应用程序中的情况下运行，则会引发异常。因此，如果希望将这种组件成功集成到不属于 COM+ 环境的应用程序，则必须适当地处理所有异常。

反馈