항목 자세한 설명

권한 부여

응용 프로그램에 대한 역할 기반 액세스 검사를 수행하려면 이 응용 프로그램에 대한 액세스 검사 수행 확인란을 선택합니다. 응용 프로그램에 대한 역할이 정의되어 있는 경우 응용 프로그램을 호출할 때마다 호출자의 역할 구성원을 검사합니다.

보안 수준

응용 프로그램 수준에서만 액세스 검사를 사용하려면 프로세스 수준에서만 액세스 검사 수행을 클릭합니다. 구성 요소, 인터페이스, 메서드 수준에서는 역할 검사가 수행되지 않습니다. 이 응용 프로그램에 대한 액세스 검사 수행 확인란이 선택되어 있지 않은 경우 이 설정은 무시됩니다.

응용 프로그램을 호출할 때 모든 수준에서 액세스 검사를 사용하려면 프로세스 및 구성 요소 수준에서 액세스 검사 수행을 클릭합니다. 구성 요소 속성 보안 탭에서 구성 요소 수준 액세스 검사 수행이 선택되어 있는 구성 요소의 구성 요소, 인터페이스, 메서드 수준에서 그리고 응용 프로그램 수준에서 역할 검사가 수행됩니다. 이 응용 프로그램에 대한 액세스 검사 수행 확인란이 선택되어 있지 않은 경우 이 설정은 무시됩니다.

소프트웨어 제한 정책

제한 수준 드롭다운 상자에서 이 응용 프로그램에 대한 소프트웨어 제한 정책의 신뢰 수준을 구성하려면 소프트웨어 제한 정책 적용 확인란을 선택합니다. 이 확인란이 선택되어 있지 않은 경우 소프트웨어 제한 정책의 시스템 전체 구성을 사용합니다.

호출 인증 수준

응용 프로그램에 대한 인증 수준을 설정하는 경우 클라이언트가 응용 프로그램을 호출할 때 수행되는 인증 정도를 결정합니다. 인증 수준이 높을수록 보안 및 무결성이 높아집니다. 선택하는 인증 수준은 다음에 응용 프로그램을 시작하면 적용됩니다.

해당 인증 수준을 선택합니다. 아래에는 인증 수준이 가장 낮은 것부터 가장 높은 것까지 순서대로 표시되어 있습니다.

  • 없음: 인증이 발생하지 않습니다.

  • 연결: 연결되는 경우에만 자격 증명을 인증합니다.

  • 호출: 호출이 시작될 때마다 자격 증명을 인증합니다.

  • 패킷: 자격 증명을 인증하고 모든 호출 데이터를 받았는지 확인합니다. 이 설정이 COM+ 서버 응용 프로그램의 기본 설정입니다.

  • 패킷 무결성: 자격 증명을 인증하고 전송되는 동안 호출 데이터가 수정되지 않았는지 확인합니다.

  • 패킷 개인 정보: 자격 증명을 인증하고 데이터, 보낸 사람 ID 및 서명을 포함하여 패킷을 암호화합니다.

가장 수준

응용 프로그램에 대한 가장 수준을 설정하는 경우 해당 응용 프로그램이 다른 응용 프로그램을 호출할 때 해당 응용 프로그램 ID를 다른 응용 프로그램에서 사용하도록 허가하는 인증 정도를 결정합니다. COM+ 서버 응용 프로그램에 대해서만 이러한 가장 수준을 설정할 수 있습니다. 라이브러리 응용 프로그램은 호스팅 프로세스 ID에서 실행되며 호스팅 프로세스에서 지정하는 가장 수준을 사용합니다.

해당 가장 수준을 선택합니다. 아래의 가장 수준은 부여된 권한이 가장 적은 것부터 부여된 권한이 가장 큰 것까지 순서대로 있습니다.

  • 익명: 클라이언트는 서버에 대해 익명입니다. 서버에서 클라이언트를 가장할 수 있지만 가장 토큰(로컬 자격 증명)에 클라이언트에 대한 정보가 포함되지 않습니다.

  • 확인: 서버에서 클라이언트의 ID를 얻을 수 있고 액세스 검사 수준을 결정하도록 클라이언트를 가장할 수 있습니다.

  • 가장: 이 설정이 COM+ 서버 응용 프로그램의 기본 설정입니다. 제한이 있지만 서버가 클라이언트를 대신해 작동하는 동안 클라이언트를 가장할 수 있습니다. 서버는 클라이언트로서 동일한 컴퓨터의 리소스에 액세스할 수 있습니다. 서버가 클라이언트로서 동일한 컴퓨터에 있는 경우 클라이언트로서 네트워크 리소스에 액세스할 수 있습니다. 서버가 클라이언트와 다른 컴퓨터에 있는 경우 동일한 컴퓨터에 있는 리소스만 서버로서 액세스할 수 있습니다.

  • 위임: 서버가 클라이언트 대신 작동하는 동안 클라이언트로서 동일한 컴퓨터에 있는지 여부와 관계없이 클라이언트를 가장할 수 있습니다. 가장하는 동안 클라이언트의 자격 증명(로컬 유효성 자격 증명 및 네트워크 유효성의 자격 증명)이 모든 수의 컴퓨터로 전달될 수 있습니다.


목차