Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwierzytelnianie to proces określania, że osoby wywołujące są w rzeczywistości osobami, które mówią, że są — weryfikując autentyczność oświadczenia tożsamości. Ogólnie rzecz biorąc, można to zrobić zarówno przez serwer, jak i klienta, z których każda uwierzytelnia się. Jednak szczególnie ważne jest, aby aplikacja serwera autoryzować klientów, podobnie jak w przypadku zabezpieczeń opartych na rolach, również do uwierzytelniania. Uwierzytelnianie klientów jest wymaganiem wstępnym dla istotnych zasad autoryzacji. Możesz wykonać wszystkie żądane sprawdzanie ról, ale jeśli nie wiesz, że sprawdzana tożsamość klienta jest autentyczna, aplikacja w zasadzie polega na systemie honorowym.
W przypadku aplikacji COM+ uwierzytelnianie jest czymś, co można włączyć i skonfigurować administracyjnie, po czym działa w sposób niewidoczny dla aplikacji. Poziom uwierzytelniania można określić administracyjnie przy użyciu narzędzia administracyjnego usługi składników lub funkcji administracyjnych. Aby uzyskać szczegółowe informacje o ustawianiu uwierzytelniania, zobacz Ustawianie poziomu uwierzytelniania dla aplikacji serwera i Włączanie uwierzytelniania dla aplikacji biblioteki.
Ustawienie uwierzytelniania oznacza różne elementy w zależności od tego, czy typ aplikacji jest serwerem, czy aplikacją biblioteki.
Ustawianie uwierzytelniania dla aplikacji serwera COM+
W przypadku aplikacji serwera COM+ należy ustawić poziom uwierzytelniania, który określa sposób uwierzytelniania, gdy klienci będą wywoływać składniki w aplikacji. Można wybrać spośród kilku poziomów uwierzytelniania, które zapewniają różne stopnie zabezpieczeń, począwszy od uwierzytelniania po szyfrowanie każdego pakietu i wszystkich parametrów wywołania metody. Aby uzyskać więcej informacji, zobacz Ustawianie poziomu uwierzytelniania dla aplikacji serwera.
Wyższe zabezpieczenia są jednak związane z pewnymi kosztami wydajności, które należy wziąć pod uwagę podczas konfigurowania aplikacji. Com+ będzie negocjować między poziomem uwierzytelniania określonym przez klienta i serwer. Sposób przeprowadzania tych negocjacji ma zaletę umożliwienia administracyjnej kontroli uwierzytelniania tylko po stronie serwera. Aby uzyskać szczegółowe informacje, zobacz negocjacji poziomu uwierzytelniania.
Nuta
Nigdy nie należy programowo określać poziomu uwierzytelniania przy użyciu CoInitializeSecurity w aplikacji COM+. Com+ wywołuje CoInitializeSecurity i może być wywoływana tylko raz na proces.
Podstawowe usługi uwierzytelniania są udostępniane przez com i Microsoft Windows. W usłudze uwierzytelniania inna firma dostarcza certyfikat dla użytkownika, zaświadczając o autentyczności tożsamości użytkownika. Ten certyfikat jest tak wiarygodny, jak urząd certyfikacji, i — w taki sam sposób, jak prawo jazdy lub paszport służy jako dokument certyfikacyjny — zależy od urzędu wystawcy. Aby uzyskać bardziej szczegółowe informacje na temat usług uwierzytelniania, zobacz COM and Security Packages w dokumentacji com.
Ustawianie uwierzytelniania dla aplikacji bibliotek COM+
W przypadku aplikacji biblioteki COM+ należy włączyć lub wyłączyć uwierzytelnianie, aby określić, czy aplikacja będzie podlegać uwierzytelnieniu wykonywanemu przez proces hostingu. Mimo że uwierzytelnianie aplikacji biblioteki COM+ jest w dużej mierze kontrolowane przez proces hostingu, można skonfigurować aplikację biblioteki tak, aby nie brała udziału w uwierzytelnianiu. Oznacza to, że wywołania aplikacji mogą być uwierzytelniane lub nieuwierzytelnione, a w drugim przypadku "uwierzytelnianie" klientów zawsze kończy się powodzeniem. Aby uzyskać więcej informacji, zobacz Włączanie uwierzytelniania dla aplikacji biblioteki.
Ponadto może być konieczne uwierzytelnienie klienta w bazie danych lub w niektórych aplikacjach podrzędnych — uwierzytelnianie klientów w aplikacji COM+ może nie wystarczyć. W takim przypadku należy personifikować klienta, aby tożsamość klienta została rozpropagowana podrzędnie. Aby uzyskać szczegółowe informacje na temat personifikacji, zobacz Personifikacja klienta i Delegowanie. Aby zapoznać się z omówieniem problemów związanych z podejmowaniem decyzji o tym, czy uwierzytelnianie ma być uwierzytelnianie w warstwie danych, zobacz Wielowarstwowe zabezpieczenia aplikacji.
Tematy pokrewne
-
wielowarstwowe zabezpieczeń aplikacji
-
administracja zabezpieczeńRole-Based