Приложения COM+ <Приложение> Страница свойств: вкладка "Безопасность"

Авторизация

Установите флажок Принудительная проверка доступа для приложения, чтобы включить для приложения проверку доступа на основе ролей. Если для приложения определены роли, роль вызывающего объекта проверяется при каждом вызове, адресованном приложению.

Уровень безопасности

Щелкните Проверка доступа только на уровне процесса, чтобы включить проверку доступа только на уровне приложения. Проверка ролей на уровнях компонентов, интерфейсов или методов выполняться не будет. Если флажок Принудительная проверка доступа для приложения не установлен, этот параметр игнорируется.

Щелкните Проверка доступа на уровне процесса и на уровне компонента, чтобы включить проверку доступа при вызовах, направленных приложению, на каждом из уровней. Проверка ролей выполняется на уровне приложения, а также на уровне компонентов, интерфейсов и методов для любого компонента, у которого на вкладке свойств компонента Безопасность выбран параметр Принудительная проверка доступа на уровне компонента. Если флажок Принудительная проверка доступа для приложения не установлен, этот параметр игнорируется.

Политика программных ограничений

Установите флажок Применить политику программных ограничений, чтобы настроить уровень доверия политики ограниченного использования программ для данного приложения в раскрывающемся списке Уровень ограничений. Если этот флажок не установлен, используется конфигурация политики ограниченного применения программ, установленная для системы в целом.

Уровень проверки подлинности для вызовов

При настройке уровня проверки подлинности для приложения определяется, проверка подлинности какой степени будет применяться при вызовах от клиентской части, направленных данному приложению. Чем выше уровень проверки подлинности, тем выше уровень безопасности и целостности. Заданный уровень проверки подлинности будет применен при следующем запуске приложения.

Выберите нужный уровень проверки подлинности. Доступны следующие уровни проверки подлинности в порядке от самого низкого к самому высокому:

• Отсутствует: проверка подлинности не выполняется.
  
  
• Подключение: подлинность учетных данных проверяется только при установке подключения.
  
  
• Вызов: подлинность учетных данных проверяется в начале каждого вызова.
  
  
• Пакет: проверяется подлинность учетных данных и получение данных вызова. Этот параметр установлен по умолчанию для серверных приложений COM+.
  
  
• Целостность пакетов: проверяется подлинность учетных данных и отсутствие изменений данных при передаче.
  
  
• Конфиденциальность пакетов: проверяется подлинность учетных данных и выполняется шифрование пакета, включая данные, идентификатор и подпись отправителя.
  
  

Уровень олицетворения

При настройке уровня олицетворения для приложения определяется уровень доступа к идентификационным данным приложения, который предоставляется им другим приложением при вызове этих приложений. Уровень олицетворения можно задавать только для серверных приложений COM+. Библиотечные приложения выполняются с идентификационными данными хост-процесса, для них используется уровень олицетворения, заданный этим процессом.

Выберите нужный уровень олицетворения. Ниже следуют доступные уровни олицетворения в порядке возрастания уровня доступа к идентификационным данным:

• Аноним: клиент анонимен для сервера. Сервер может опознать клиента, однако токен олицетворения (локальные учетные данные) не содержит каких-либо сведений о клиенте.
  
  
• Идентификация: сервер может получить идентификационные данные клиента, а также может опознать клиента, чтобы определить уровни проверки доступа.
  
  
• Олицетворение: этот параметр установлен по умолчанию для серверных приложений COM+. Сервер может опознать клиента, действуя от его имени, с рядом ограничений. Сервер имеет доступ к ресурсам, расположенным на том же компьютере, что и клиент. Если сервер находится на том же компьютере, что и клиент, он имеет доступ к сетевым ресурсам, доступным этому клиенту. Если сервер находится не на компьютере клиента, он имеет доступ только к ресурсам на своем компьютере.
  
  
• Делегирование: сервер может опознать клиента, действуя от его имени. При этом не имеет значения, находится ли сервер на том же компьютере, что и клиент. В процессе олицетворения учетные данные клиента (как локальные, так и сетевые учетные данные) могут быть переданы любому числу компьютеров.