Itens Detalhes

Autorização

Seleccione a caixa de verificação Aplicar verificações de acesso para esta aplicação para aplicar verificações de acesso baseadas em funções para a aplicação. Se tiverem sido definidas funções para uma aplicação, os membros de função de um emissor são verificados em cada chamada para a aplicação.

Nível de Segurança

Clique em Efectuar verificações de acesso apenas a nível de processos para permitir o acesso apenas a nível da aplicação; as funções não são verificadas a nível de componentes, interfaces ou métodos. Se a caixa de verificação Aplicar verificações de acesso para esta aplicação não estiver seleccionada, esta definição é ignorada.

Clique em Efectuar verificações de acesso a nível do processo e componente para activar as verificações de acesso a todos os níveis nas chamadas para a aplicação. A verificação de funções é efectuada a nível da aplicação e a nível dos componentes, interfaces e métodos para qualquer componente que tenha Aplicar verificações de acesso a nível do componente seleccionado no separador Segurança das propriedades do componente. Se a caixa de verificação Aplicar verificações de acesso para esta aplicação não estiver seleccionada, esta definição é ignorada.

Política de Restrição de Software

Seleccione a caixa de verificação Aplicar política de restrição de software para configurar o nível de fidedignidade da política de restrição de software para esta aplicação no menu de lista pendente Nível de Restrição. Se a caixa de verificação não estiver seleccionada, é utilizada a configuração em todo o sistema da política de restrição de software.

Nível de Autenticação para Chamadas

Ao definir o nível de autenticação para uma aplicação, determina-se o grau de autenticação efectuado quando os clientes chamam a aplicação. Níveis de autenticação mais elevados proporcionam mais segurança e integridade. O nível de autenticação seleccionado tem efeito na vez seguinte que a aplicação for iniciada.

Seleccione o nível de autenticação adequado. Os seguintes níveis de autenticação estão por ordem do mais baixo para o mais alto:

  • Nenhum. A autenticação não é efectuada.

  • Ligar: Autentica credenciais apenas quando a ligação é estabelecida.

  • Chamada: Autentica credenciais no início de cada chamada.

  • Pacote: Autentica credenciais e verifica que os dados da chamada são recebidos. Esta é a predefinição para aplicações de servidor COM+.

  • Integridade: Autentica credenciais e verifica que os dados da chamada não foram modificados em trânsito.

  • Privacidade do Pacote: Autentica credenciais e encripta o pacote, incluindo os dados, a identidade e a assinatura do emissor.

Nível de Representação

Quando se define o nível de representação para uma aplicação, determina-se o grau de autoridade que a aplicação concede a outras aplicações para utilizarem a sua identidade quando esta as chama. O nível de representação só pode ser definido para aplicações de servidor COM+. As aplicações de biblioteca são executadas com a identidade do processo de hospedagem e utilizam o nível de representação que este especifica.

Seleccione o nível de representação adequado. Os seguintes níveis de representação estão ordenados da menor autoridade concedida para a maior autorizada concedida:

  • Anónimo:O cliente é anónimo no servidor. O servidor pode representar o cliente, mas o token de representação (uma credencial local não contém informações sobre o cliente.

  • Identificar: O servidor pode obter a identidade do cliente e pode representar o cliente para determinar os níveis de verificação de acesso.

  • Representar: Esta é a predefinição para aplicações de servidor COM+. O servidor pode representar o cliente e agir em seu nome, embora com restrições. O servidor pode aceder a recursos no mesmo computador que o cliente. Se o servidor estiver no mesmo computador que o cliente, pode aceder a recursos de rede como o cliente. Se o servidor estiver num computador diferente do cliente, só pode aceder a recursos que se encontrem no mesmo computador que o servidor.

  • Delegar: O servidor pode representar o cliente e agir em seu nome, independentemente do servidor se encontrar no mesmo computador que o cliente. Durante a representação, as credenciais do cliente (tanto as credenciais com validade local como as credenciais com validade na rede) podem ser passadas para diversos computadores.


Sumário