Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A autenticação é o processo de determinar que os chamadores são, na verdade, quem dizem ser— verificando a autenticidade de uma declaração de identidade. Em geral, isso pode ser feito pelo servidor e pelo cliente, cada um autenticando o outro. Mas é especialmente importante para um aplicativo de servidor que está autorizando clientes, como com a segurança baseada em função, a fazer a autenticação também. Autenticar clientes é um pré-requisito para uma política de autorização significativa. Você pode fazer toda a verificação de função desejada, mas se não souber ao certo que a identidade do cliente que você está verificando é autêntica, seu aplicativo basicamente depende do sistema de honra.
Para aplicativos COM+, a autenticação é algo que você pode ativar e configurar administrativamente, após o qual funciona de forma transparente para o aplicativo. Especifique um nível de autenticação administrativamente usando a ferramenta administrativa dos Serviços de Componentes ou as funções administrativas. Para obter detalhes sobre como configurar a autenticação, consulte Definindo um nível de autenticação para um aplicativo de servidor e habilitando a autenticação para um aplicativo de biblioteca.
Definir a autenticação significa coisas diferentes dependendo se o tipo de aplicativo é um aplicativo de servidor ou biblioteca.
Configurando a autenticação para aplicativos de servidor COM+
Para um aplicativo de servidor COM+, você define um nível de autenticação que determina como a autenticação será executada quando os clientes chamarem componentes dentro do aplicativo. Você pode escolher entre vários níveis de autenticação que fornecem diferentes graus de segurança, variando de nenhuma autenticação à criptografia de cada pacote e todos os parâmetros de chamada de método. Para obter mais informações, consulte Definindo um nível de autenticação para um aplicativo de servidor.
A segurança mais alta vem com algum custo de desempenho, no entanto, que você deve levar em consideração ao configurar seu aplicativo. O COM+ negociará entre o nível de autenticação especificado pelo cliente e pelo servidor. A maneira como essa negociação é realizada tem o benefício de permitir que você controle administrativamente a autenticação apenas do lado do servidor. Para obter detalhes, consulte Negociação dede Nível de Autenticação.
Nota
Você nunca deve especificar um nível de autenticação programaticamente usando CoInitializeSecurity em um aplicativo COM+. O COM+ chama CoInitializeSecurity para você e isso pode ser chamado apenas uma vez por processo.
Os serviços de autenticação subjacentes são fornecidos pelo COM e pelo Microsoft Windows. Em um serviço de autenticação, um terceiro fornece um certificado para um usuário, atestando a autenticidade da identidade do usuário. Essa certificação é tão crível quanto a autoridade de certificação e, da mesma forma que uma carteira de motorista ou um passaporte, serve como um documento certificador, depende da autoridade do emissor. Para obter informações mais detalhadas sobre serviços de autenticação, consulte com e pacotes de segurança na documentação com.
Configurando a autenticação para aplicativos de biblioteca COM+
Para um aplicativo de biblioteca COM+, você habilita ou desabilitar a autenticação para determinar se o aplicativo estará sujeito à autenticação executada pelo processo de hospedagem. Embora a autenticação de um aplicativo de biblioteca COM+ seja amplamente controlada pelo processo de hospedagem, você pode configurar o aplicativo de biblioteca para que ele não participe da autenticação. Ou seja, as chamadas para o aplicativo podem ser autenticadas ou não autenticadas e, no último caso, a "autenticação" de clientes sempre é bem-sucedida. Para obter mais informações, consulte Habilitando a Autenticação para um aplicativo de biblioteca.
Além disso, talvez você queira ou seja necessário autenticar o cliente no banco de dados ou em algum aplicativo downstream– autenticar clientes apenas no aplicativo COM+ pode não ser suficiente. Se esse for o caso, você precisará representar o cliente para que a identidade do cliente seja propagada downstream. Para obter informações detalhadas sobre representação, consulte de representação e delegação do cliente. Para obter uma discussão sobre os problemas envolvidos na decisão de fazer a autenticação na camada de dados, consulte de Segurança de Aplicativo de Várias Camadas.
Tópicos relacionados
-
Role-Based de Administração de Segurança