Položky Podrobnosti

Autorizace

Chcete-li v aplikaci zajistit přístup založený na rolích, zaškrtněte políčko Zajistit kontroly přístupu u této aplikace. Jsou-li pro aplikaci definované role, při každém volání aplikace se zkontroluje členství role volajícího.

Úroveň zabezpečení

Jestliže chcete povolit kontroly přístupu pouze na úrovni aplikace, přitom kontrola rolí bude vypnuta na úrovni komponenty, rozhraní nebo metody, pak zaškrtněte políčko Provádět kontroly přístupu pouze na úrovni procesu. Je-li zaškrtnuto políčko Zajistit kontroly přístupu u této aplikace, na toto nastavení nebude brán zřetel.

Jestliže chcete povolit kontroly přístupu na všech úrovních volání aplikace, zaškrtněte políčko Provádět kontroly přístupu na úrovni procesu a komponenty. Kontrola role se provádí jak na úrovni aplikace, tak na úrovni komponenty, rozhraní a metody pro jakoukoliv komponentu, která má ve svých vlastnostech zaškrtnuté políčko Zajistit kontrolu přístupu na úrovni komponenty, umístěné na kartě Zabezpečení. Je-li zaškrtnuto políčko Zajistit kontroly přístupu u této aplikace, na toto nastavení nebude brán zřetel.

Zásady omezení softwaru

Zaškrtněte políčko Použít zásady omezení softwaru, jestliže chcete u této aplikace nakonfigurovat úroveň důvěryhodnosti zásad softwarových omezení pomocí rozbalovacího seznamu Úroveň omezení. Není-li toto políčko zaškrtnuto, bude použita konfigurace zásad softwarových omezení platná pro celý systém.

Úroveň ověřování pro volání

Nastavením úrovně ověřování u aplikace určíte stupeň ověřování prováděného při volání klienta do aplikace. Vyšší úroveň ověřování poskytuje větší zabezpečení a integritu dat. Vybraná úroveň ověřování vstoupí v platnost při příštím spuštění aplikace.

Vyberte příslušnou úroveň ověřování. Používají se následující úrovně ověřování, seřazené od nejnižší po nejvyšší úroveň:

  • Žádné: Ověřování neproběhne.

  • Připojit: Ověření pověření proběhne pouze při uskutečnění připojení.

  • Volání: Ověření pověření proběhne na začátku každého volání.

  • Paket: Ověří pověření a zkontroluje, zda jsou doručena všechna data volání. Tato úroveň je u serverových aplikací modelu COM+ použita ve výchozím nastavení.

  • Integrita paketu: Ověří pověření a zkontroluje, zda při přenosu nedošlo ke změně žádných dat volání.

  • Utajení paketu: Ověří pověření a zašifrování paketu včetně dat, identity a podpisu odesílatele.

Úroveň zosobnění

Nastavením úrovně zosobnění u aplikace určíte stupeň autorizace, který aplikace uděluje jiným aplikacím k používání její identity při jejich volání touto aplikací. Úroveň zosobnění lze nastavit pouze u serverových aplikací modelu COM+. Knihovní aplikace jsou spuštěny s identitou hostitelského procesu a používají úroveň zosobnění, která je u něj zadána.

Vyberte příslušnou úroveň zosobnění. Používají se následující úrovně, seřazené od nejnižších po nejvyšší udělené pravomoci:

  • Anonymní: Klient je pro server anonymní. Server může zosobnit klienty, ale token zosobnění (místní pověření) neobsahuje žádné informace o klientovi.

  • Identifikovat: Server má k dispozici identitu klienta a může ho zosobnit za účelem zjištění úrovní kontroly přístupu.

  • Zosobňovat: Tato úroveň je u serverových aplikací modelu COM+ použita jako výchozí. Server může zosobnit klienta a jednat jeho jménem, avšak s omezeními. Server má přístup k prostředkům ve stejném počítači jako klient. Pokud je server ve stejném počítači jako klient, má přístup ke stejným síťovým prostředkům. Pokud je server v jiném počítači než klient, má přístup pouze k prostředkům, které jsou v počítači se serverem.

  • Delegovat: Server může zosobnit klienta a jednat jeho jménem bez ohledu na to, zda je umístěn v počítači, který používá klient. Pověření klienta (s místní platností i s platností v síti) mohou být během zosobnění předána do libovolného počtu počítačů.

Obsah