Elementy Szczegóły

Autoryzacja

Zaznacz pole wyboru Wymuś testy dostępu dla tej aplikacji, aby wymusić dla aplikacji testy dostępu oparte na rolach. Gdy role dla aplikacji są zdefiniowane, przynależność do roli dzwoniącego jest sprawdzana za każdym wywołaniem aplikacji.

Poziom zabezpieczeń

Kliknij opcję Wykonaj testy dostępu tylko na poziomie procesu, aby włączyć testy dostępu tylko na poziomie aplikacji; sprawdzanie roli nie jest wykonywane na poziomie składnika, interfejsu ani metody. Jeśli pole wyboru Wymuś testy dostępu dla tej aplikacji nie jest zaznaczone, to ustawienie jest ignorowane.

Kliknij opcję Wykonaj testy dostępu na poziomie procesu i składnika, aby włączyć w rozmowach testy dostępu na każdym poziomie, kiedy aplikacja jest wywoływana. Sprawdzanie roli jest wykonywane na poziomie składnika oraz na poziomach interfejsu i metody dla każdego składnika, dla którego zaznaczono pole wyboru Wymuś testy dostępu na poziomie składników we właściwościach składnika na karcie Zabezpieczenia. Jeśli pole wyboru Wymuś testy dostępu dla tej aplikacji nie jest zaznaczone, to ustawienie jest ignorowane.

Zasady ograniczeń oprogramowania

Zaznacz pole wyboru Zastosuj zasady ograniczeń oprogramowania, aby skonfigurować poziom zaufania w zasadach ograniczeń oprogramowania dla aplikacji w polu rozwijanym Poziom ograniczeń. Jeśli pole wyboru nie zostanie zaznaczone, użyta zostanie konfiguracja systemowa zasad ograniczeń oprogramowania.

Poziom uwierzytelniania dla wywołań

Przy ustawieniu poziomu uwierzytelniania dla aplikacji jest określany stopień uwierzytelniania wykonywany, kiedy klienci wywołują aplikację. Wyższe poziomy uwierzytelniania zapewniają wyższy poziom zabezpieczenia i większą integralność. Wybrany poziom uwierzytelniania działa przy następnym uruchomieniu aplikacji.

Zaznacz odpowiedni poziom uwierzytelniania. Następujące poziomy uwierzytelniania są ustawione w kolejności od najniższego do najwyższego:

  • Brak: uwierzytelnianie nie występuje.

  • Połącz: uwierzytelnia poświadczenia tylko podczas połączenia.

  • Wywołaj: uwierzytelnia poświadczenia na początku każdego wywołania.

  • Pakiet: uwierzytelnia poświadczenia i sprawdza, czy odebrano dane wywołania. To ustawienie jest ustawieniem domyślnym aplikacji serwera COM+.

  • Integralność pakietów: uwierzytelnia poświadczenia i sprawdza, czy nie modyfikowano danych wywołania podczas przesyłania.

  • Prywatność pakietów: uwierzytelnia poświadczenia i szyfruje pakiet, łącznie z danymi oraz tożsamością i podpisem nadawcy.

Poziom personifikacji

Przy ustawianiu poziomu personifikacji dla aplikacji określany jest poziom uprawnień, jakiego aplikacja udziela innym aplikacjom, aby używały jej tożsamości, gdy je wywołuje. Poziom personifikacji jest ustawiany tylko dla aplikacji serwera COM+. Aplikacje biblioteczne są uruchamiane w ramach procesu obsługi i jest w nich używany poziom personifikacji określany przez ten proces.

Zaznacz odpowiedni poziom personifikacji. Poniższe poziomy personifikacji są ustawione w kolejności od najmniejszych do największych przyznanych uprawnień.

  • Anonimowe: klient jest dla serwera anonimowy. Serwer może dokonać personifikacji klienta, jednak token personifikacji (poświadczenie lokalne) nie zawiera żadnych informacji o kliencie.

  • Identyfikuj: serwer może uzyskać tożsamość klienta i dokonać personifikacji klienta w celu określenia poziomu testów dostępu.

  • Personifikuj: jest to domyślne ustawienie dla aplikacji serwera COM+. Serwer może dokonać personifikacji klienta występując w jego imieniu, choć z ograniczeniami. Serwer ma dostęp do zasobów na tym samym komputerze co klient. Jeśli serwer działa na tym samym komputerze co klient, może uzyskać dostęp do zasobów sieciowych tak samo jak klient. Jeśli serwer działa na innym komputerze niż klient, może uzyskać dostęp tylko do zasobów znajdujących się na tym samym komputerze co serwer.

  • Deleguj: serwer może dokonać personifikacji klienta występując w jego imieniu, niezależnie od tego, czy działa na tym samym komputerze co klient. W trakcie dokonywania personifikacji poświadczenia klienta (poświadczenia obowiązujące lokalnie i poświadczenia obowiązujące w sieci) mogą zostać przekazane do wielu komputerów.


Spis treści