Elementer Detaljer

Godkjenning

Merk av for Gjennomfør tilgangskontroller for dette programmet for å fremtvinge rollebaserte tilgangskontroller for programmet. Når roller defineres for et program, kontrolleres kallerens rollemedlemskap for hvert kall til programmet.

Sikkerhetsnivå

Klikk Utfør tilgangskontroller bare på prosessnivå for å aktivere tilgangskontroll bare på programnivå. Ingen rollekontroll utføres på komponent-, grensesnitt- eller metodenivå. Hvis det ikke er merket av for Gjennomfør tilgangskontroller for dette programmet, ignoreres denne innstillingen.

Klikk Utfør tilgangskontroll på prosess- og komponentnivå for å aktivere tilgangskontroll på alle nivåer ved kall til programmet. Rollekontroll utføres på programnivå og på komponent-, grensesnitt- og metodenivå for alle komponenter der det er merket av for Gjennomfør tilgangskontroller på komponentnivå i kategorien Sikkerhet i komponentegenskapene. Hvis det ikke er merket av for Gjennomfør tilgangskontroller for dette programmet, ignoreres denne innstillingen.

Programvarebegrensningspolicy

Merk av for Bruk programvarebegrensningspolicy for å konfigurere klareringsnivået for programvarebegrensningspolicyen for dette programmet, i rullegardinlisten Begrensningsnivå. Hvis det ikke er merket av for alternativet, brukes den systembaserte konfigurasjonen av programvarebegrensningspolicyen.

Godkjenningsnivå for kall

Når du angir et godkjenningsnivå for et program, bestemmer du hvilken grad av godkjenning som utføres når klienter sender kall til programmet. Høyere godkjenningsnivåer gir mer sikkerhet og integritet. Godkjenningsnivåene du velger, trer i kraft neste gang programmet startes.

Velg riktig godkjenningsnivå. Følgende godkjenningsinnstillinger er sortert fra laveste til høyeste nivå:

  • Ingen: Ingen godkjenning skjer.

  • Koble til: Godkjenner legitimasjoner bare når tilkoblingen skjer.

  • Kall: Godkjenner legitimasjoner i begynnelsen av hvert kall.

  • Pakke: Godkjenner legitimasjoner og kontrollerer at alle kalldata mottas. Dette er standardinnstillingen for COM+-serverprogrammer.

  • Pakkeintegritet: Godkjenner legitimasjoner og kontrollerer at ingen kalldata har blitt endret under overføringen.

  • Pakkesikkerhet: Godkjenner legitimasjoner og krypterer pakken, inkludert data og avsenders identitet og signatur.

Representasjonsnivå

Når du angir et representasjonsnivå for et program, fastsetter du hvilken autoritet det programmet skal gi andre programmer til å bruke sin identitet når det kaller dem. Du kan bare angi dette representasjonsnivået for COM+-serverprogrammer. Biblioteksprogrammer kjører under identiteten til vertsprosessen og bruker representasjonsnivået den angir.

Velg riktig representasjonsnivå. Følgende representasjonsnivåer er ordnet fra laveste til høyeste autoritet:

  • Anonym: Klienten er anonym for serveren. Serveren kan representere klienten, men representasjonstokenet (en lokal legitimasjon) inneholder ingen informasjon om klienten.

  • Identifiser: Serveren kan skaffe klientens identitet og representere klienten for å fastsette tilgangskontrollnivåer.

  • Representer:Dette er standardinnstillingen for COM+-serverprogrammer. Serveren kan representere klienten og agere på klientens vegne, med visse begrensninger. Serveren kan få tilgang til ressurser på samme datamaskin som klienten. Hvis serveren er på samme datamaskin som klienten, kan den få tilgang til nettverksressurser med klientens tilgangsnivå. Hvis serveren er på en annen datamaskin enn klienten, kan den bare få tilgang til ressurser som er på samme datamaskin som serveren.

  • Deleger: Servere kan representere klienten og agere på dens vegne, enten serveren er på samme datamaskin som klienten eller ikke. Ved representasjon kan klientens legitimasjon (enten den har lokal gyldighet eller nettverksgyldighet) sendes til et hvilket som helst antall datamaskiner.


Innholdsfortegnelse