Punkter Detaljer

Autorisation

Marker feltet Udfør adgangskontrol for dette program for at udføre rollebaseret adgangskontrol for programmet. Når roller defineres for et program, kontrolleres den kaldendes rollemedlemskab ved hvert kald til programmet.

Sikkerhedsniveau

Klik på Udfør kun adgangskontrol på procesniveau for kun at aktivere adgangskontrol på programniveau. Der udføres ingen rollekontrol på komponent-, grænseflade- eller metodeniveau. Hvis feltet Udfør adgangskontrol for dette program ikke er markeret, ignoreres denne indstilling.

Klik på Udfør adgangskontrol på proces- og komponentniveau for at aktivere adgangskontrol på alle niveauer ved kald til programmet. Rollekontrol udføres på programniveau og komponent-, grænseflade- og metodeniveau for komponenter, der har markeret feltet Udfør adgangskontrol på komponentniveau under fanen Sikkerhed for komponentegenskaberne. Hvis feltet Udfør adgangskontrol for dette program ikke er markeret, ignoreres denne indstilling.

Politik for softwarebegrænsning

Marker feltet Anvend politik for softwarebegrænsning for at konfigurere tillidsniveauet for politikken for softwarebegrænsning for dette program på rullelisten Begrænsningsniveau. Hvis feltet ikke er markeret, bruges den politik for softwarebegrænsning, der gælder for hele systemet.

Godkendelsesniveau for kald

Når du angiver et godkendelsesniveau for et program, fastslår du, hvilken grad af godkendelse der udføres, når klienterne udfører kald til programmet. Højere godkendelsesniveauer giver større sikkerhed og integritet. Det valgte godkendelsesniveau træder i kraft, næste gang programmet startes.

Vælg det korrekte godkendelsesniveau. Følgende sikkerhedsindstillinger vises i rækkefølge fra det laveste til det højeste:

  • Ingen: Der udføres ingen godkendelse.

  • Opret forbindelse: Legitimationsoplysninger godkendes kun, når der oprettes forbindelse.

  • Opkald: Legitimationsoplysninger godkendes ved begyndelsen af hvert kald.

  • Pakke: Legitimationsoplysninger godkendes, og det bekræftes, at alle kalddata er modtaget. Dette er standardindstillingen for COM+-serverprogrammer.

  • Pakkeintegritet: Legitimationsoplysninger godkendes, og det bekræftes, at ingen kalddata er ændret ved overførslen.

  • Pakkebeskyttelse: Legitimationsoplysninger godkendes, og pakken krypteres, herunder dataene og afsenderens id og signatur.

Repræsentationsniveau

Når du angiver et repræsentationsniveau for et program, fastslår du, omfanget af den autoritet, programmet tildeler andre programmer med hensyn til at bruge dets id, når det kalder dem. Du kan kun angive repræsentationsniveauet for COM+-serverprogrammer. Biblioteksprogrammer kører under værtsprocessens id og bruger det repræsentationsniveau, det angiver.

Vælg det korrekte repræsentationsniveau. Følgende repræsentationsniveauer vises i rækkefølge fra det laveste tildelte autoritetsniveau til det højeste tildelte autoritetsniveau:

  • Anonym: Klienten er anonym for serveren. Serveren kan repræsentere klienten, men repræsentationstokenet (lokale legitimationsoplysninger) indeholder ingen oplysninger om klienten.

  • Identificer: Serveren kan hente klientens id, og den kan repræsentere klienten for at fastslå niveauerne for adgangskontrol.

  • Repræsenter: Dette er standardindstillingen for COM+-serverprogrammer. Serveren kan repræsentere klienten, mens den handler på dennes vegne, selvom det foregår med begrænsninger. Serveren kan oprette adgang til ressourcer på den samme computer som klienten. Hvis serveren findes på den samme computer som klienten, kan den oprette adgang til de samme netværksressourcer som klienten. Hvis serveren findes på en anden computer end klienten, kan den kun oprette adgang til de ressourcer, der findes på den samme computer som serveren.

  • Deleger: Serveren kan repræsentere klienten, mens den handler på dennes vegne, hvad enten serveren findes på samme computer som klienten eller ej. Under repræsentation kan klientens legitimationsoplysninger (både de legitimationsoplysninger, der har lokal gyldighed, og de legitimationsoplysninger, der har netværksgyldighed) videregives til et hvilket som helst antal computere.

Indholdsfortegnelse