Onderdelen Details

Machtiging

Schakel het selectievakje Toegangscontrole afdwingen voor deze toepassing in om op rollen gebaseerde toegangscontrole voor de toepassing af te dwingen. Wanneer voor een toepassing rollen worden gedefinieerd, wordt het lidmaatschap van de rol van een aanroeper gecontroleerd bij elke aanroep voor de toepassing.

Beveiligingsniveau

Klik op Toegangscontrole alleen uitvoeren op procesniveau om toegangscontrole alleen in te schakelen op het toepassingsniveau. Er wordt geen rolcontrole uitgevoerd op onderdeel-, interface- of methodeniveau. Als het selectievakje Toegangscontrole afdwingen voor deze toepassing niet is ingeschakeld, wordt deze instelling genegeerd.

Klik op Toegangscontrole uitvoeren op proces- en onderdeelniveau om toegangscontrole op elk niveau in te schakelen bij aanroepen voor de toepassing. Rolcontrole wordt uitgevoerd op het toepassingsniveau en op het onderdeel-, interface- en methodeniveau voor elk onderdeel waarvoor Toegangscontrole op onderdeelniveau afdwingen is ingeschakeld op het tabblad Beveiliging van de bijbehorende onderdeeleigenschappen. Als het selectievakje Toegangscontrole afdwingen voor deze toepassing niet is ingeschakeld, wordt deze instelling genegeerd.

Beleid voor softwarebeperking

Schakel het selectievakje Beleid voor softwarebeperking gebruiken in om het vertrouwensniveau van het beleid voor softwarebeperking voor deze toepassing te configureren in de vervolgkeuzelijst Beperkingsniveau. Als het selectievakje niet is ingeschakeld, wordt de systeemconfiguratie van het beleid voor softwarebeperking gebruikt.

Verificatieniveau voor aanroepen

Wanneer u een verificatieniveau instelt voor een toepassing, bepaalt u welke mate van verificatie wordt uitgevoerd wanneer clients de toepassing aanroepen. Hogere verificatieniveaus bieden meer beveiliging en integriteit. Het verificatieniveau dat u selecteert, wordt van kracht de volgende keer dat de toepassing wordt gestart.

Selecteer het gewenste verificatieniveau. De volgende verificatieniveaus worden weergegeven van laagste tot hoogste niveau:

  • Geen: er vindt geen verificatie plaats.

  • Verbinding maken: referenties worden alleen geverifieerd wanneer de verbinding tot stand wordt gebracht.

  • Aanroep: referenties worden geverifieerd aan het begin van elke aanroep.

  • Pakket: referenties worden geverifieerd en er wordt gecontroleerd of alle aanroepgegevens zijn ontvangen. Dit is de standaardinstelling voor COM+-servertoepassingen.

  • Pakketintegriteit: referenties worden geverifieerd en er wordt gecontroleerd of onderweg geen aanroepgegevens zijn gewijzigd.

  • Pakketveiligheid: referenties worden geverifieerd en het pakket wordt versleuteld, inclusief de gegevens en de identiteit en de handtekening van de afzender.

Imitatieniveau

Wanneer u voor een toepassing een imitatieniveau instelt, bepaalt u welk mate van autoriteit de toepassing aan andere toepassingen toekent om haar identiteit te gebruiken wanneer deze de toepassingen aanroept. U kunt dit imitatieniveau alleen instellen voor COM+-servertoepassingen. Bibliotheektoepassingen worden alleen uitgevoerd onder de identiteit van het hostproces en gebruiken het imitatieniveau dat deze opgeeft.

Selecteer het gewenste imitatieniveau. De volgende imitatieniveaus worden weergegeven van minst verleende autoriteit tot meest verleende autoriteit:

  • Anoniem: de client is anoniem voor de server. De server kan de client imiteren, maar het imitatietoken (een lokale referentie) bevat geen informatie over de client.

  • Identificeren: de server kan de identiteit van de client verkrijgen en kan de client imiteren om toegangscontroleniveaus te bepalen.

  • Imiteren: dit is de standaardinstelling voor de COM+-servertoepassingen. De server kan de client imiteren en namens de client handelen, zij het met beperkingen. De server heeft toegang tot bronnen op dezelfde computer als de client. Als de server zich op dezelfde computer bevindt als de client, heeft de server toegang tot dezelfde netwerkbronnen als de client. Als de server zich op een andere computer bevindt dan de client, heeft de server alleen toegang tot bronnen die zich op dezelfde computer bevinden als de server.

  • Delegeren: de server kan de client imiteren en namens de client handelen, waarbij het niet uitmaakt of de server zich al dan niet op dezelfde computer bevindt als de client. Tijdens imitatie kunnen referenties van de client (zowel de referenties met lokale geldigheid als de referenties met netwerkgeldigheid) worden doorgegeven aan een willekeurig aantal computers.


Inhoudsopgave