Elementi Dettagli

Autorizzazione

Selezionare la casella di controllo Applica controlli di accesso per questa applicazione per applicare controlli di accesso basati sui ruoli per l'applicazione. Se per un'applicazione sono definiti ruoli, verrà controllata l'appartenenza a un ruolo del chiamante a ogni chiamata nell'applicazione.

Livello di sicurezza

Fare clic su Esegui i controlli di accesso solo a livello di processo per abilitare i controlli di accesso solo a livello di applicazione. In questo modo non verrà eseguito alcun controllo dei ruoli a livello di componente, interfaccia o metodo. Se la casella di controllo Applica controlli di accesso per questa applicazione non è selezionata, questa impostazione verrà ignorata.

Fare clic su Esegui i controlli di accesso a livello di processo e componente per abilitare i controlli di accesso a ogni livello per le chiamate nell'applicazione. Il controllo dei ruoli viene eseguito a livello di applicazione, nonché a livello di componente, interfaccia e metodo per ogni componente per il quale l'opzione Applica controlli di accesso a livello di componente è selezionata nella scheda Sicurezza delle proprietà. Se la casella di controllo Applica controlli di accesso per questa applicazione non è selezionata, questa impostazione verrà ignorata.

Criteri di restrizione software

Selezionare la casella di controllo Applica criteri di restrizione software per configurare il livello di attendibilità dei criteri di restrizione software per l'applicazione nella casella a discesa Livello di restrizione. Se la casella di controllo non è selezionata, viene utilizzata la configurazione dei criteri di restrizione software a livello di sistema.

Livello di autenticazione per le chiamate

L'impostazione di un livello di autenticazione per un'applicazione consente di determinare il livello di autenticazione eseguito quando il client esegue una chiamata nell'applicazione. Livelli di autenticazione elevati garantiscono maggiore sicurezza e integrità. Il livello di autenticazione selezionato viene applicato al successivo avvio dell'applicazione.

Selezionare il livello di autenticazione appropriato. I livelli di autenticazione seguenti sono ordinati dal più basso al più alto:

  • Nessuno: l'autenticazione non viene eseguita.

  • Connessione: l'autenticazione delle credenziali viene eseguita solo se viene stabilita la connessione.

  • Chiamata: l'autenticazione delle credenziali viene eseguita all'inizio di ogni chiamata.

  • Pacchetto: l'autenticazione delle credenziali viene eseguita e viene verificata la ricezione di tutti i dati di chiamata. Si tratta dell'impostazione predefinita per le applicazioni server COM+.

  • Integrità pacch.: l'autenticazione delle credenziali viene eseguita e viene verificato che i dati di chiamata non siano stati modificati durante il trasferimento.

  • Riservatezza pacch., vengono eseguite l'autenticazione delle credenziali e la crittografia del pacchetto, incluse la firma e l'identità del mittente e dei dati.

Livello rappresentazione

Quando si imposta un livello di rappresentazione per un'applicazione, si determina il livello di autorità concesso dall'applicazione ad altre applicazioni per utilizzarne l'identità al momento della chiamata. È possibile impostare il livello di rappresentazione solo per le applicazioni server COM+. Le applicazioni libreria vengono eseguite con l'identità del processo host e utilizzano il livello di rappresentazione da esso specificato.

Selezionare il livello di rappresentazione appropriato. I livelli di rappresentazione seguenti sono ordinati dal quello con autorità minima a quello con autorità massima:

  • Anonimo: il client è anonimo per il server. Il server può rappresentare il client, ma il token di rappresentazione (una credenziale locale) non contiene alcuna informazioni sul client.

  • Identifica: il server può ottenere l'identità del client e rappresentarlo per determinare i livelli di controllo di accesso.

  • Rappresenta: si tratta dell'impostazione predefinita per le applicazioni server COM+. Il server può rappresentare il client quando agisce per conto di quest'ultimo, sebbene con restrizioni. Il server può accedere a risorse sullo stesso computer del client. Se il server si trova sullo stesso computer del client, potrà accedere alle risorse di rete nello stesso modo del client. Se il server si trova su un altro computer, potrà accedere solo alle risorse disponibile sullo stesso computer del server.

  • Delega: il server può rappresentare il client quando agisce per conto di quest'ultimo, indipendentemente dal fatto che si trovi sullo stesso computer del client. Durante la rappresentazione, le credenziali del client, sia quelle con validità locale sia quelle con validità di rete, possono essere passate a un numero qualsiasi di computer.


Argomenti della Guida