Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A segurança é verificada somente nos limites do aplicativo. Ou seja, para dois componentes no mesmo aplicativo, quando um componente chama o outro, nenhuma verificação de segurança será feita. No entanto, se dois aplicativos compartilharem o mesmo processo e um componente em um chamar um componente no outro, uma verificação de segurança será feita porque um limite de aplicativo é cruzado. Da mesma forma, se dois aplicativos residem em processos de servidor diferentes e um componente no primeiro aplicativo chama um componente no segundo aplicativo, uma verificação de segurança é feita.
Portanto, se você tiver dois componentes e quiser que as verificações de segurança sejam feitas quando um chamar o outro, será necessário colocar os componentes em aplicativos COM+ separados.
Como os aplicativos de biblioteca COM+ são hospedados por outros processos, há um limite de segurança entre o aplicativo de biblioteca e o processo de hospedagem. Além disso, o aplicativo de biblioteca não controla a segurança em nível de processo, o que afeta a forma como você precisa configurar a segurança para ele. Para obter mais informações, consulte de Segurança de Aplicativo da Biblioteca.
Determinar se uma verificação de segurança deve ser realizada em uma chamada para um componente baseia-se na propriedade de segurança no contexto do objeto criado quando o componente configurado é instanciado. Para obter mais informações, consulte Security Context Property.
Verificações de acesso Component-Level
Para um aplicativo de servidor COM+, você tem a opção de impor verificações de acesso no nível do componente ou no nível do processo.
Ao selecionar a verificação de acesso no nível do componente, você habilita atribuições de função refinadas. Você pode atribuir funções a componentes, interfaces e métodos e obter uma política de autorização articulada. Essa será a configuração padrão para aplicativos usando a segurança baseada em função.
Para aplicativos de biblioteca COM+, você deve selecionar a segurança em nível de componente se quiser usar funções. Os aplicativos de biblioteca não podem usar a segurança em nível de processo.
Você deve selecionar a verificação de acesso no nível do componente se estiver usando a segurança programática baseada em função. As informações de contexto de chamada de segurança só estão disponíveis quando a segurança no nível do componente está habilitada. Para obter mais informações, consulte informações de contexto de chamada de segurança.
Além disso, quando você seleciona a verificação de acesso no nível do componente, a propriedade de segurança será incluída no contexto do objeto. Isso significa que a configuração de segurança pode desempenhar um papel na forma como o objeto é ativado. Para obter mais informações, consulte Security Context Property.
Verificações de acesso Process-Level
As verificações no nível do processo se aplicam somente ao limite do aplicativo. Ou seja, as funções definidas para todo o aplicativo COM+ determinarão quem recebe acesso a qualquer recurso dentro do aplicativo. Nenhuma atribuição de função refinada se aplica. Essencialmente, as funções são usadas para criar um descritor de segurança no qual qualquer chamada para os componentes do aplicativo é validada. Nesse caso, você não gostaria de construir uma política de autorização detalhada com várias funções. O aplicativo usará um único descritor de segurança.
Para aplicativos de biblioteca COM+, você não selecionaria verificações de acesso no nível do processo. O aplicativo de biblioteca será executado hospedado no processo do cliente e, portanto, não controlará a segurança no nível do processo. Para obter mais informações, consulte de Segurança de Aplicativo da Biblioteca.
Com as verificações de acesso no nível do processo habilitadas, as informações de contexto de chamada de segurança não estão disponíveis. Isso significa que você não pode fazer segurança programática ao usar apenas a segurança em nível de processo. Para obter mais informações, consulte informações de contexto de chamada de segurança.
Além disso, a propriedade de segurança não será incluída no contexto do objeto. Isso significa que, ao usar apenas verificações de acesso no nível do processo, a configuração de segurança nunca desempenhará uma função na forma como o objeto é ativado. Para obter mais informações, consulte Security Context Property.
Tópicos relacionados
-
usando funções para de autorização do cliente