Itens Detalhes

Autorização

Marque a caixa de seleção Aplicar verificações de acesso ao aplicativo para aplicar verificações de acesso baseadas em função ao aplicativo. Quando as funções são definidas para um aplicativo, a associação da função do chamador é verificada a cada chamada do aplicativo.

Nível de Segurança

Clique em Executar verificações de acesso somente no nível do processo para habilitar as verificações de acesso somente no nível do aplicativo; nenhuma verificação de função é realizada no componente, na interface ou nos níveis de método. Se a caixa de seleção Aplicar verificações de acesso ao aplicativo não estiver marcada, essa configuração será ignorada.

Clique em Executar verificações de acesso no nível de processo e de componente para habilitar as verificações de acesso em cada nível de chamadas do aplicativo. A verificação de função é realizada no nível do aplicativo, e nos níveis de componente, interface e método, para qualquer componente que tenha a caixa Aplicar verificações de acesso de nível de componente selecionada na guia Segurança das propriedades do componente. Se a caixa de seleção Aplicar verificações de acesso ao aplicativo não estiver marcada, essa configuração será ignorada.

Diretiva de Restrição de Software

Marque a caixa de seleção Aplicar política de restrição de software para configurar o nível de confiança da diretiva de restrição de software desse aplicativo na caixa suspensa Nível de Restrição. Se a caixa de seleção não estiver marcada, será usada a configuração da diretiva de restrição de software no sistema todo.

Nível de Autenticação para Chamadas

Quando você define um nível de autenticação para um aplicativo, determina o grau de autenticação que será executado quando os clientes chamarem o aplicativo. Níveis de autenticação mais altos fornecem mais segurança e integridade. O nível de autenticação que você selecionar entrará em vigor na próxima vez que o aplicativo for iniciado.

Selecione o nível de autenticação apropriado. Os níveis de autenticação a seguir estão ordenados do mais baixo ao mais alto:

  • Nenhum: Não ocorre nenhuma autenticação.

  • Conectar: Autentica as credenciais somente quando a conexão é realizada.

  • Chamada: Autentica as credenciais no início de cada chamada.

  • Pacote: Autentica as credenciais e verifica se todos os dados da chamada são recebidos. Esta é a configuração padrão de aplicativos COM+ para servidor.

  • Integ. do Pacote: Autentica as credenciais e verifica se algum dado da chamada foi modificado em trânsito.

  • Priv. do Pacote: Autentica as credenciais e criptografa o pacote, incluindo os dados e a identidade e assinatura do emissor.

Nível de Representação

Quando você define um nível de representação para um aplicativo, determina o grau de autoridade que o aplicativo concede a outros aplicativos para usarem sua identidade quando ele os chamar. Você pode definir esse nível de representação somente para aplicativos COM+ para servidor. Aplicativos de biblioteca são executados com a identidade do processo hospedeiro, e usam o nível de representação que ele especifica.

Selecione o nível de representação apropriado. Os níveis de representação a seguir estão ordenados da menor autoridade concedida à maior autoridade concedida:

  • Anônimo: O cliente é anônimo para o servidor. O servidor pode representar o cliente, mas o token de representação (uma credencial local) não contém nenhuma informação sobre o cliente.

  • Identificar: O servidor pode obter a identidade do cliente, e pode representá-lo para determinar os níveis de verificação de acesso.

  • Representar: Esta é a configuração padrão de aplicativos COM+ para servidor. O servidor pode representar o cliente ao atuar em seu nome, apesar das restrições. O servidor pode acessar os recursos no mesmo computador do cliente. Se o servidor estiver no mesmo computador do cliente, ele pode acessar os recursos da rede como o cliente. Se o servidor estiver em um computador diferente do cliente, ele só poderá acessar os recursos que estiverem no mesmo computador do servidor.

  • Delegar: O servidor pode representar o cliente ao atuar em seu nome, quer o servidor esteja ou não no mesmo computador do cliente. Durante a representação, as credenciais do cliente (tanto as credenciais com validade local quando as com validade de rede) podem ser passadas para qualquer número de computadores.

Sumário