連結庫應用程式安全性
由於 COM+ 連結庫應用程式是由另一個程式所裝載,因此可能會有自己的安全性設定,因此連結庫應用程式的安全性需要特別考慮。
下列條件約束適用於連結庫應用程式安全性:
- 連結庫應用程式會在客戶端進程安全性令牌下執行,而不是在其自己的使用者身分識別下執行。 他們只有客戶端擁有的相同許可權。
- 連結庫應用程式不會控制進程層級的安全性。 角色中不會將任何使用者新增至程式的安全性描述元。 連結庫應用程式執行自己的存取檢查的唯一方式是使用元件層級安全性。 (請參閱 安全性界限。)
- 您可以啟用或停用驗證,將連結庫應用程式設定為參與或不參與主機進程驗證。 (請參閱 啟用連結庫應用程式的驗證。
- 連結庫應用程式無法設定模擬層級;他們會使用主機進程的 。
使用連結庫應用程式來限制應用程式許可權
在某些情況下,您可能想要將應用程式特別設定為連結庫應用程式,使其在裝載進程的身分識別下執行。 這樣做基本上會限制應用程式,使其只能存取其用戶端、主機進程可以存取的資源。 連結庫應用程式元件在 上執行的線程預設會使用進程令牌,因此,當他們在應用程式外部進行呼叫,或存取使用安全性描述元保護的檔案等資源時,它們看起來會是用戶端。 對於執行敏感性工作的應用程式,這可能是控制其動作範圍的簡單方式。
有效地保護連結庫應用程式
為連結庫應用程式設定角色型安全性和驗證有特殊考慮,讓它們如預期般執行。 如需詳細資訊,請參閱 設定連結庫應用程式的安全性。
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應