Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La sécurité est vérifiée uniquement aux limites de l’application. Autrement dit, pour deux composants de la même application, lorsqu’un composant appelle l’autre, aucune vérification de sécurité n’est effectuée. Toutefois, si deux applications partagent le même processus et qu’un composant dans un appelle un composant dans l’autre, une vérification de sécurité est effectuée, car une limite d’application est franchie. De même, si deux applications résident dans des processus serveur différents et qu’un composant dans la première application appelle un composant dans la deuxième application, une vérification de sécurité est effectuée.
Par conséquent, si vous avez deux composants et que vous souhaitez que les vérifications de sécurité soient effectuées lorsque l’un appelle l’autre, vous devez placer les composants dans des applications COM+ distinctes.
Étant donné que les applications de bibliothèque COM+ sont hébergées par d’autres processus, il existe une limite de sécurité entre l’application de bibliothèque et le processus d’hébergement. En outre, l’application de bibliothèque ne contrôle pas la sécurité au niveau du processus, ce qui affecte la façon dont vous devez configurer la sécurité pour celle-ci. Pour plus d’informations, consultez bibliothèque Application Security.
Déterminer si une vérification de sécurité doit être effectuée sur un appel à un composant est basée sur la propriété de sécurité sur le contexte d’objet créé lorsque le composant configuré est instancié. Pour plus d’informations, consultez propriété de contexte de sécurité.
vérifications d’accès Component-Level
Pour une application serveur COM+, vous avez le choix d’appliquer des vérifications d’accès au niveau du composant ou au niveau du processus.
Lorsque vous sélectionnez la vérification d’accès au niveau du composant, vous activez les attributions de rôles affinées. Vous pouvez attribuer des rôles à des composants, des interfaces et des méthodes et obtenir une stratégie d’autorisation articulée. Il s’agit de la configuration standard pour les applications utilisant la sécurité basée sur les rôles.
Pour les applications de bibliothèque COM+, vous devez sélectionner la sécurité au niveau du composant si vous souhaitez utiliser des rôles. Les applications de bibliothèque ne peuvent pas utiliser la sécurité au niveau du processus.
Vous devez sélectionner la vérification d’accès au niveau du composant si vous utilisez la sécurité basée sur les rôles par programmation. Les informations de contexte d’appel de sécurité sont disponibles uniquement lorsque la sécurité au niveau du composant est activée. Pour plus d’informations, consultez informations de contexte d’appel de sécurité.
En outre, lorsque vous sélectionnez la vérification d’accès au niveau du composant, la propriété de sécurité est incluse dans le contexte de l’objet. Cela signifie que la configuration de sécurité peut jouer un rôle dans la façon dont l’objet est activé. Pour plus d’informations, consultez propriété de contexte de sécurité.
vérifications d’accès Process-Level
Les vérifications au niveau du processus s’appliquent uniquement à la limite de l’application. Autrement dit, les rôles que vous avez définis pour l’ensemble de l’application COM+ déterminent qui est autorisé à accéder à n’importe quelle ressource au sein de l’application. Aucune attribution de rôle affinée ne s’applique. Essentiellement, les rôles sont utilisés pour créer un descripteur de sécurité sur lequel tout appel aux composants de l’application est validé. Dans ce cas, vous ne souhaitez pas construire une stratégie d’autorisation détaillée avec plusieurs rôles. L’application utilise un descripteur de sécurité unique.
Pour les applications de bibliothèque COM+, vous ne sélectionnez pas les vérifications d’accès au niveau du processus. L’application de bibliothèque s’exécute dans le processus du client et ne contrôle donc pas la sécurité au niveau du processus. Pour plus d’informations, consultez bibliothèque Application Security.
Avec les vérifications d’accès au niveau du processus activées, les informations de contexte des appels de sécurité ne sont pas disponibles. Cela signifie que vous ne pouvez pas effectuer de sécurité par programmation lors de l’utilisation uniquement de la sécurité au niveau du processus. Pour plus d’informations, consultez informations de contexte d’appel de sécurité.
En outre, la propriété de sécurité ne sera pas incluse dans le contexte de l’objet. Cela signifie que lorsque vous utilisez uniquement des vérifications d’accès au niveau du processus, la configuration de la sécurité ne joue jamais un rôle dans la façon dont l’objet est activé. Pour plus d’informations, consultez propriété de contexte de sécurité.
Rubriques connexes
-
utiliser des rôles pour les d’autorisation du client