פריטים פרטים

הרשאה

בחר בתיבת הסימון אכוף בדיקות גישה עבור יישום זה כדי לאכוף בדיקות גישה מבוססות תפקיד עבור היישום. כשמוגדרים תפקידים עבור יישום, חברות התפקיד של הקורא נבדקת בכל יצירת קשר עם יישום.

רמת אבטחה

לחץ על בצע בדיקות גישה ברמת התהליך בלבד כדי להפוך בדיקות גישה לזמינות ברמת היישום בלבד; לא מתבצעות בדיקות תפקידים ברמת הרכיב, הממשק או פעולת השירות. אם תיבת הסימון אכוף בדיקות גישה עבור יישום זה לא נבחרת, המערכת מתעלמת מהגדרה זו.

לחץ על בצע בדיקות גישה ברמת התהליך והרכיב כדי להפוך בדיקות גישה לזמינות בכל רמה בקריאות לתוך היישום. בדיקת תפקידים מתבצעת ברמת היישום וברמות הרכיב, הממשק ופעולת השירות עבור כל רכיב שהאפשרות אכוף בדיקות גישה ברמת הרכיב מסומנת בכרטיסיה אבטחה של מאפייני הרכיב שלו. אם תיבת הסימון אכוף בדיקות גישה עבור יישום זה לא נבחרה, המערכת מתעלמת מהגדרה זו.

מדיניות הגבלת תוכנה

בחר בתיבת הסימון החל מדיניות הגבלת תוכנה כדי להגדיר את רמת האמון של מדיניות הגבלת התוכנה עבור יישום זה בתיבה הנפתחת רמת הגבלה. אם תיבת סימון זו לא נבחרה, התצורה במערכת של מדיניות הגבלת התוכנה תהיה בשימוש.

רמת אימות עבור קריאות

כשתגדיר רמת אימות עבור יישום, תקבע איזו רמת אימות תתבצע כשלקוחות קוראים ליישום. רמות אימות גבוהות יותר מעניקות אבטחה חזקה יותר ותקינות רבה יותר. רמת האימות שתבחר תיכנס לתוקף בפעם הבאה שהיישום יופעל.

בחר את רמת האימות המתאימה. רמות האימות הבאות מסודרות מהנמוכה ביותר לגבוהה ביותר:

  • ללא: לא מתבצע אימות.

  • חיבור: אימות אישורים רק כשמתבצע החיבור.

  • קריאה: אימות אישורים בתחילת כל קריאה.

  • מנה: אימות אישורים ווידוא שכל נתוני הקריאה התקבלו. זוהי הגדרת ברירת המחדל עבור יישומי שרת COM+‎.

  • תקינות מנה: אימות אישורים ווידוא שלא השתנו נתוני הקריאה במהלך המעבר.

  • פרטיות מנה: אימות אישורים והצפנת המנה, לרבות הנתונים והזהות והחתימה של השולח.

רמת התחזות

בעת הגדרת רמת התחזות עבור יישום, אתה קובע איזו רמה של סמכות יישום זה מעניק ליישומים אחרים לשימוש בזהות שלו כשהוא קורא להם. באפשרותך להגדיר רמת התחזות זו רק עבור יישומי שרת COM+‎. יישומי ספריה פועלים תחת הזהות של התהליך המארח והם משתמשים ברמת ההתחזות שצוינה.

בחר את רמת ההתחזות המתאימה. רמות האבטחה הבאות מסודרות מהסמכות המועטה ביותר שמוענקת ועד לסמכות הרבה ביותר שמוענקת:

  • אנונימי: הלקוח אנונימי עבור השרת. השרת יכול להתחזות ללקוח, אך אסימון ההתחזות (אישור מקומי) לא מכיל מידע אודות הלקוח.

  • זהה: השרת יכול לקבל את זהות הלקוח והוא יכול להתחזות ללקוח כדי לקבוע רמות בדיקת גישה.

  • התחזות: זוהי הגדרת ברירת המחדל עבור יישומי שרת COM+‎. השרת יכול להתחזות ללקוח כשהוא פועל בשמו, למרות שיש הגבלות. השרת יכול לגשת למשאבים באותו מחשב של הלקוח. אם השרת נמצא באותו מחשב של הלקוח, הוא יכול לגשת למשאבי רשת כמו הלקוח. אם השרת נמצא במחשב שאינו המחשב של הלקוח, הוא יכול לגשת רק למשאבים שנמצאים באותו מחשב של השרת.

  • הקצאה: השרת יכול להתחזות ללקוח בזמן כשהוא פועל בשמו, בין אם השרת נמצא באותו מחשב של הלקוח ובין אם לאו. במהלך התחזות, ניתן להעביר את האישורים של הלקוח (הן האישורים עם התוקף המקומי והן האישורים עם תוקף הרשת) לכל מספר של מחשבים.


תוכן העניינים