Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Sua estratégia de segurança de ponta a ponta depende, obviamente, do tipo de aplicativo distribuído que você está desenvolvendo. A seguir estão várias sugestões para abordar a segurança em relação à lógica do aplicativo de camada intermediária:
- Para maior eficiência e desempenho, autentique-se o mais próximo possível do usuário. Se seu aplicativo envolver uma arquitetura de navegador para lógica de negócios para banco de dados, considere mapear os clientes do navegador para identidades de domínio, executar o aplicativo COM+ em identidades específicas para cada aplicativo e configurar tabelas na camada de dados para serem acessíveis somente por uma identidade de aplicativo específica. Esse cenário de servidor confiável é mais escalável e menos problemático do que usar o DBMS para autenticação.
- Se estiver a projetar um componente que será utilizado numa aplicação distribuída com segurança baseada em funções, pode usar a funcionalidade de segurança COM+ . Essa funcionalidade permite que você chame métodos como IObjectContext::IsCallerInRole e IObjectContext::IsSecurityEnabled para ajudar a proteger blocos de código contra acesso não autorizado. Você também pode usar o contexto da chamada de segurança para obter informações sobre os chamadores de um objeto.
- Se você estiver projetando um componente que será usado em um aplicativo distribuído sem usar segurança baseada em função, a segurança será verificada automaticamente somente no nível do processo. As permissões de acesso ao processo determinam quem tem acesso ao aplicativo. Se você precisar de um controle mais refinado sobre as configurações de segurança no processo ou no nível da interface, use a funcionalidade de segurança programática fornecida pelo COM.
- Se um componente que usa segurança programática COM+ for executado sem estar integrado numa aplicação COM+, exceções serão lançadas. Portanto, se você quiser que esse componente seja integrado com êxito em um aplicativo que não faz parte do ambiente COM+, você deve lidar com todas as exceções adequadamente.
Tópicos relacionados