Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Beveiliging wordt alleen gecontroleerd op toepassingsgrenzen. Dat wil gezegd dat voor twee onderdelen in dezelfde toepassing, wanneer het ene onderdeel het andere aanroept, er geen beveiligingscontrole wordt uitgevoerd. Als twee toepassingen echter hetzelfde proces delen en een onderdeel in de ene toepassing een onderdeel aanroept, wordt er een beveiligingscontrole uitgevoerd omdat een toepassingsgrens wordt overschreden. Als twee toepassingen zich in verschillende serverprocessen bevinden en een onderdeel in de eerste toepassing een onderdeel aanroept in de tweede toepassing, wordt er een beveiligingscontrole uitgevoerd.
Als u dus twee onderdelen hebt en u wilt dat beveiligingscontroles worden uitgevoerd wanneer de ene de andere aanroept, moet u de onderdelen in afzonderlijke COM+-toepassingen plaatsen.
Omdat COM+-bibliotheektoepassingen worden gehost door andere processen, is er een beveiligingsgrens tussen de bibliotheektoepassing en het hostingproces. Daarnaast bepaalt de bibliotheektoepassing geen beveiliging op procesniveau, wat van invloed is op de manier waarop u de beveiliging hiervoor moet configureren. Zie Library Application Securityvoor meer informatie.
Bepalen of een beveiligingscontrole moet worden uitgevoerd voor een aanroep naar een onderdeel, is gebaseerd op de beveiligingseigenschap in de objectcontext die is gemaakt wanneer het geconfigureerde onderdeel wordt geïnstantieerd. Zie Eigenschap beveiligingscontextvoor meer informatie.
Component-Level toegangscontroles
Voor een COM+-servertoepassing hebt u de keuze om toegangscontroles af te dwingen op onderdeelniveau of op procesniveau.
Wanneer u toegangscontrole op onderdeelniveau selecteert, schakelt u gedetailleerde roltoewijzingen in. U kunt rollen toewijzen aan onderdelen, interfaces en methoden en een gearticeerd autorisatiebeleid bereiken. Dit is de standaardconfiguratie voor toepassingen die gebruikmaken van beveiliging op basis van rollen.
Voor COM+-bibliotheektoepassingen moet u beveiliging op onderdeelniveau selecteren als u rollen wilt gebruiken. Bibliotheektoepassingen kunnen geen beveiliging op procesniveau gebruiken.
U moet toegangscontrole op onderdeelniveau selecteren als u programmatische beveiliging op basis van rollen gebruikt. Contextinformatie over beveiligingsoproepen is alleen beschikbaar wanneer beveiliging op onderdeelniveau is ingeschakeld. Zie Contextinformatie over beveiligingsoproepenvoor meer informatie.
Wanneer u toegangscontrole op onderdeelniveau selecteert, wordt de beveiligingseigenschap ook opgenomen in de objectcontext. Dit betekent dat de beveiligingsconfiguratie een rol kan spelen in de wijze waarop het object wordt geactiveerd. Zie Eigenschap beveiligingscontextvoor meer informatie.
Process-Level toegangscontroles
Controles op procesniveau zijn alleen van toepassing op de toepassingsgrens. Dat wil gezegd, de rollen die u hebt gedefinieerd voor de hele COM+-toepassing, bepalen wie toegang krijgt tot elke resource in de toepassing. Er zijn geen fijnmazige roltoewijzingen van toepassing. In wezen worden de rollen gebruikt om een beveiligingsdescriptor te maken waarmee elke aanroep van de onderdelen van de toepassing wordt gevalideerd. In dit geval wilt u geen gedetailleerd autorisatiebeleid maken met meerdere rollen. De toepassing gebruikt één beveiligingsdescriptor.
Voor COM+-bibliotheektoepassingen selecteert u geen toegangscontroles op procesniveau. De bibliotheektoepassing wordt uitgevoerd die wordt gehost in het proces van de client en heeft dus geen controle over de beveiliging op procesniveau. Zie Library Application Securityvoor meer informatie.
Als toegangscontroles op procesniveau zijn ingeschakeld, is contextinformatie over beveiligingsoproepen niet beschikbaar. Dit betekent dat u geen programmatische beveiliging kunt uitvoeren wanneer u alleen beveiliging op procesniveau gebruikt. Zie Contextinformatie over beveiligingsoproepenvoor meer informatie.
Bovendien wordt de beveiligingseigenschap niet opgenomen in de objectcontext. Dit betekent dat wanneer u alleen toegangscontroles op procesniveau gebruikt, de beveiligingsconfiguratie nooit een rol speelt in de wijze waarop het object wordt geactiveerd. Zie Eigenschap beveiligingscontextvoor meer informatie.
Verwante onderwerpen
-
rollen effectief ontwerpen
-
contextinformatie over beveiligingsoproep