Στοιχεία Λεπτομέρειες

Εξουσιοδότηση

Επιλέξτε το πλαίσιο ελέγχου Χρήση ελέγχων πρόσβασης για αυτήν την εφαρμογή, για να χρησιμοποιήσετε ελέγχους πρόσβασης με βάση τους ρόλους στην εφαρμογή. Όταν για μια εφαρμογή καθορίζονται ρόλοι, η ιδιότητα μέλους σε ρόλο ενός καλούντος ελέγχεται κάθε φορά που γίνεται κλήση στην εφαρμογή.

Επίπεδο ασφαλείας

Κάντε κλικ στην επιλογή Πραγματοποίηση ελέγχων πρόσβασης μόνο σε επίπεδο διεργασίας, για να ενεργοποιήσετε τους ελέγχους πρόσβασης μόνον στο επίπεδο της εφαρμογής. Στο στοιχείο, το περιβάλλον εργασίας ή τα επίπεδα μεθόδου δεν εκτελείται έλεγχος ρόλων. Εάν το πλαίσιο ελέγχου Χρήση ελέγχων πρόσβασης για αυτήν την εφαρμογή δεν είναι επιλεγμένο, αυτή η ρύθμιση αγνοείται.

Κάντε κλικ στην επιλογή Πραγματοποίηση ελέγχων πρόσβασης σε επίπεδο διεργασίας και στοιχείου, για να ενεργοποιήσετε τους ελέγχους πρόσβασης σε όλα τα επίπεδα για κλήσεις εντός της εφαρμογής. Ο έλεγχος ρόλων εκτελείται στο επίπεδο της εφαρμογής, καθώς και στα επίπεδα στοιχείου, περιβάλλοντος εργασίας και μεθόδου για όλα τα στοιχεία που έχουν επιλεγμένο το πλαίσιο ελέγχου Χρήση ελέγχων πρόσβασης σε επίπεδο στοιχείων στην καρτέλα ιδιοτήτων Ασφάλεια των στοιχείων τους. Εάν το πλαίσιο ελέγχου Χρήση ελέγχων πρόσβασης για αυτήν την εφαρμογή δεν είναι επιλεγμένο, αυτή η ρύθμιση αγνοείται.

Πολιτική περιορισμού λογισμικού

Επιλέξτε το πλαίσιο ελέγχου Εφαρμογή της πολιτικής περιορισμού λογισμικού, για να ρυθμίσετε τις παραμέτρους του επιπέδου αξιοπιστίας της πολιτικής περιορισμού λογισμικού για τη συγκεκριμένη εφαρμογή στο αναπτυσσόμενο πλαίσιο Επίπεδο περιορισμού. Εάν το πλαίσιο ελέγχου δεν είναι επιλεγμένο, χρησιμοποιούνται οι ρυθμίσεις πολιτικής περιορισμούς λογισμικού που ισχύουν για όλες τις περιοχές του συστήματος.

Επίπεδο ελέγχου ταυτότητας για κλήσεις

Κατά τον ορισμό του επιπέδου ελέγχου ταυτότητας για μια εφαρμογή, προσδιορίζετε το βαθμό ελέγχου ταυτότητας που εκτελείται, όταν οι πελάτες καλούν την εφαρμογή. Τα υψηλότερα επίπεδα ελέγχου ταυτότητας παρέχουν μεγαλύτερη ασφάλεια και ακεραιότητα. Το επίπεδο ελέγχου ταυτότητας που επιλέγετε, τίθεται σε ισχύ την επόμενη φορά που ξεκινά η εφαρμογή.

Επιλέξτε το κατάλληλο επίπεδο ελέγχου ταυτότητας. Τα ακόλουθα επίπεδα ελέγχου ταυτότητας παρατίθενται κατά αύξουσα σειρά:

  • Κανένας: Δεν εκτελείται έλεγχος ταυτότητας.

  • Σύνδεση: Έλεγχος διαπιστευτηρίων μόνον κατά τη σύνδεση.

  • Κλήση: Έλεγχος διαπιστευτηρίων στην αρχή κάθε κλήσης.

  • Πακέτο: Έλεγχος διαπιστευτηρίων και επιβεβαίωση ότι έχουν ληφθεί όλα τα δεδομένα της κλήσης. Είναι η προεπιλεγμένη ρύθμιση για τις εφαρμογές διακομιστή COM+.

  • Ακεραιότητα πακέτου: Έλεγχος διαπιστευτηρίων και επιβεβαίωση ότι τα δεδομένα κλήσης δεν έχουν τροποποιηθεί κατά τη μεταβίβαση.

  • Προστασία προσωπικών δεδομένων πακέτου: Έλεγχος διαπιστευτηρίων και κρυπτογράφηση του πακέτου, συμπεριλαμβανομένων των δεδομένων, της ταυτότητας και της υπογραφής του αποστολέα.

Επίπεδο μίμησης

Κατά τον ορισμό ενός επιπέδου μίμησης για μια εφαρμογή, προσδιορίζετε το βαθμό εξουσιοδότησης που παρέχει η εφαρμογή σε άλλες εφαρμογές, προκειμένου να χρησιμοποιήσουν την ταυτότητά της, όταν τις καλεί. Μπορείτε να ορίσετε αυτό το επίπεδο μίμησης μόνον σε εφαρμογές διακομιστή COM+. Οι εφαρμογές βιβλιοθήκης εκτελούνται με την ταυτότητα της διεργασίας φιλοξενίας και χρησιμοποιούν το επίπεδο μίμησης που αυτή προσδιορίζει.

Επιλέξτε το κατάλληλο επίπεδο μίμησης. Τα ακόλουθα επίπεδα μίμησης παρατίθενται κατά αύξουσα σειρά παρεχόμενης εξουσιοδότησης:

  • Ανώνυμος: Ο πελάτης είναι ανώνυμος για το διακομιστή. Ο διακομιστής μπορεί να μιμηθεί τον πελάτη, αλλά το διακριτικό μίμησης (ένα τοπικό διαπιστευτήριο) δεν περιέχει πληροφορίες σχετικά με τον πελάτη.

  • Ταυτότητα: Ο διακομιστής μπορεί να λάβει την ταυτότητα του πελάτη και να μιμηθεί τον πελάτη, προκειμένου να προσδιορίσει τα επίπεδα ελέγχου πρόσβασης.

  • Μίμηση: Είναι η προεπιλεγμένη ρύθμιση για τις εφαρμογές διακομιστή COM+. Ο διακομιστής μπορεί να μιμηθεί τον πελάτη, ενώ ενεργεί εκ μέρους του, αν και με περιορισμούς. Ο διακομιστής μπορεί να αποκτήσει πρόσβαση σε πόρους στον ίδιο υπολογιστή με τον πελάτη. Εάν ο διακομιστής βρίσκεται στον ίδιο υπολογιστή με τον πελάτη, μπορεί να αποκτήσει πρόσβαση σε πόρους του δικτύου, όπως και ο πελάτης. Εάν ο διακομιστής βρίσκεται σε υπολογιστή διαφορετικό από ότι ο πελάτης, μπορεί να αποκτήσει πρόσβαση μόνον σε πόρους που βρίσκονται στον ίδιο υπολογιστή με αυτόν του διακομιστή.

  • Ανάθεση: Ο διακομιστής μπορεί να μιμηθεί τον πελάτη, ενώ ενεργεί εκ μέρους του, ανεξάρτητα από το εάν ο διακομιστής βρίσκεται στον ίδιο υπολογιστή με τον πελάτη ή όχι. Κατά τη μίμηση, τα διαπιστευτήρια του πελάτη (τόσο τα διαπιστευτήρια με τοπική εγκυρότητα όσο και τα διαπιστευτήρια με εγκυρότητα δικτύου) μπορούν να περαστούν σε οποιοδήποτε αριθμό υπολογιστών.


Πίνακας περιεχομένων