COM+ alkalmazások <Alkalmazás> tulajdonságai: Biztonság lap

Felhatalmazás

Jelölje be a Hozzáférési jogosultság kötelező ellenőrzése az alkalmazáshoz jelölőnégyzetet, ha a szerepköralapú hozzáféréseket ellenőrizni kívánja az alkalmazáshoz. Amikor egy alkalmazásnál szerepköröket határoz meg, az alkalmazás a hívó szerepköri tagságát ellenőrzi minden alkalmazás-hívásnál.

Biztonsági szint

Jelölje ki a Hozzáférési jogosultság ellenőrzése csak a folyamat szintjén választógombot, ha csak az alkalmazás szintjén kívánja ellenőrizni a hozzáférési jogokat. Így a komponens-, kapcsolat- és módszer-szinteken nem lesz szerepköri ellenőrzés. Ha a Hozzáférési jogosultság kötelező ellenőrzése az alkalmazáshoz jelölőnégyzet nincs bejelölve, az alkalmazás ezt a beállítást figyelmen kívül hagyja.

Jelölje ki a Hozzáférési jogosultság ellenőrzése a folyamat, illetve a komponensek szintjén választógombot, ha a hozzáférést minden szinten ellenőrizni kívánja az alkalmazás hívásakor. A szerepkör ellenőrzése az alkalmazás, a komponens, a kapcsolat és a módszer szintjén történik meg minden olyan komponens esetében, amelynél a tulajdonságait tartalmazó lapon a Biztonság lapon a Hozzáférési engedélyek ellenőrzése komponensszinten jelölőnégyzet be van jelölve. Ha a Hozzáférési jogosultság kötelező ellenőrzése az alkalmazáshoz jelölőnégyzet nincs bejelölve, az alkalmazás ezt a beállítást figyelmen kívül hagyja.

Szoftverkorlátozási házirend

Jelölje be a Szoftverkorlátozási házirend alkalmazása jelölőnégyzetet, hogy beállíthassa az alkalmazásnál a szoftverkorlátozási házirend bizalmi szintjét a Korlátozás szintje legördülő menüben. Ha ez a jelölőnégyzet nincs bejelölve, a teljes rendszerre érvényes szoftverkorlátozási házirend lesz érvényes.

Hívások hitelesítési szintje

Amikor beállítja egy alkalmazás hitelesítési szintjét, meghatározza, hogy az ügyfelek alkalmazáshívásakor milyen hitelesítési lépéseket hajtson végre az alkalmazás. Magasabb hitelesítési szint nagyobb adatbiztonságot és -sértetlenséget jelent. A kijelölt hitelesítési szint az alkalmazás következő elindításánál lép érvénybe.

Jelölje ki a megfelelő hitelesítési szintet. A hitelesítési szintek listája a legalacsonyabbtól a legmagasabbig:

• Nincs: Nincs hitelesítés.
  
  
• Csatlakozás: Csak kapcsolat létesítésekor ellenőrzi a hitelesítő adatokat.
  
  
• Hívás: Minden hívás elején ellenőrzi a hitelesítő adatokat.
  
  
• Csomag: Ellenőrzi a hitelesítő adatokat, és biztosítja, hogy minden hívási adat megérkezik. Ez a COM+ kiszolgálóalkalmazások alapértelmezett beállítása.
  
  
• Csomagintegritás: Ellenőrzi a hitelesítő adatokat, és biztosítja, hogy az átvitel alatt a hívási adatokat nem módosították.
  
  
• Csomagbiztonság: Ellenőrzi a hitelesítő adatokat, és titkosítja a csomagot, vagyis az adatokat és a küldő személyazonosságát és aláírását.
  
  

Megszemélyesítési szint

Amikor egy alkalmazás megszemélyesítési szintjét beállítja, azt határozza meg, hogy milyen hitelességi szintet adjon az alkalmazás más alkalmazásoknak. Ezt a megszemélyesítési szintet csak COM+ kiszolgálóalkalmazások esetén állíthatja be. A függvénytár-alkalmazások a gazdafolyamat identitása alatt futnak, és az általa meghatározott megszemélyesítési szintet használják.

Jelölje ki a megfelelő megszemélyesítési szintet. A megszemélyesítési szintek a legalacsonyabb hitelesítési szinttől a legnagyobbig a következők:

• Névtelen: Az ügyfél a kiszolgáló számára névtelen. A kiszolgáló megszemélyesítheti az ügyfelet, de a megszemélyesítő jogkivonat (helyi hitelesítő adat) nem tartalmaz információt az ügyfélről.
  
  
• Azonosítás: A kiszolgáló megkaphatja az ügyfél azonosítóját, és megszemélyesítheti az ügyfelet, hogy meghatározza a hozzáférés-ellenőrzés szintjét.
  
  
• Megszemélyesítés: Ez a COM+ kiszolgálóalkalmazások alapértelmezett beállítása. A kiszolgáló megszemélyesítheti az ügyfelet, amikor a nevükben cselekszik, azonban csak korlátozásokkal teheti ezt. A kiszolgáló ugyanazon a számítógépen férhet hozzá az erőforrásokhoz, mint az ügyfél. Ha a kiszolgáló ugyanazon a számítógépen van, mint az ügyfél, őt megszemélyesítve hozzáférhet a hálózati erőforrásokhoz. Ha a kiszolgáló nem ugyanazon a számítógépen van, mint az ügyfél, akkor csak a kiszolgáló számítógépén futó erőforrásokhoz férhet hozzá.
  
  
• Delegálás: A kiszolgáló megszemélyesítheti az ügyfelet, amikor a nevében cselekszik, attól függetlenül, hogy az ügyfél és a kiszolgáló azonos számítógépen vannak-e. A megszemélyesítés során az ügyfél hitelesítő adatai (mind a helyi, mind a hálózati adatok) átadhatók bármennyi számítógépnek.