Poster Information

Behörighet

Markera kryssrutan Påtvinga åtkomstkontroller för den här tillämpningen för att alltid skapa rollbaserade åtkomstkontroller för tillämpningen. När rollerna har definierats för en tillämpning kontrolleras en anropares rollmedlemskap vid varje anrop på tillämpningen.

Säkerhetsnivå

Klicka på Utför åtkomstkontroller endast på processnivå för att aktivera åtkomstkontroller endast på tillämpningsnivån; ingen rollkontroll utförs på komponent-, gränssnitts- eller metodnivå. Om kryssrutan Påtvinga åtkomstkontroller för den här tillämpningen inte är markerad ignoreras den här inställningen.

Klicka på Utför åtkomstkontroller på process- och komponentnivån för att aktivera åtkomstkontroller på samtliga nivåer av anrop på tillämpningen. Rollkontroller utförs på tillämpningsnivå samt på komponent-, gränssnitts- och metodnivå för samtliga komponenter där Påtvinga åtkomstkontroller på komponentnivå har markerats i komponentegenskaper på fliken Säkerhet. Om kryssrutan Påtvinga åtkomstkontroller för den här tillämpningen inte är markerad ignoreras den här inställningen.

Princip som begränsar programvara

Markera kryssrutan Använd princip som begränsar programvara för att konfigurera förtroendenivån för den här tillämpningens programvarubegränsning i listrutan Begränsningsnivå. Om kryssrutan inte är markerad används systemkonfigurationen för principen för programvarubegränsning.

Autentiseringsnivå för anrop

När du anger en autentiseringsnivå för en tillämpning bestämmer du vilken autentiseringsnivå som ska användas när klienter anropar tillämpningen. Högre autentiseringsnivåer ger högre säkerhet och integritet. Autentiseringsnivån gäller först nästa gång tillämpningen startas.

Välja lämplig autentiseringsnivå. Följande autentiseringsnivåer är tillgängliga, från lägsta till högsta nivå:

  • Ingen: Ingen autentisering utförs.

  • Anslut: Autentiserar autentiseringsuppgifter endast vid uppkopplingen.

  • Anrop: Autentiserar autentiseringsuppgifter i början av varje anrop.

  • Paket: Autentiserar autentiseringsuppgifter och verifierar att alla anropsdata tas emot. Detta är standardinställningen för COM+-tillämpningar.

  • Paketintegritet: Autentiserar autentiseringsuppgifter och verifierar att anropsdata inte har ändrats under överföringen.

  • Paketsekretess: Autentiserar autentiseringsuppgifter och krypterar paketet, inklusive data och avsändarens identitet och signatur.

Personifieringsnivå

När du anger en personifieringsnivå för en tillämpning bestämmer du i vilken grad andra anropade tillämpningar har rätt att använda tillämpningens identitet. Personifieringsnivå kan endast anges för COM+-servertillämpningar. Bibliotekstillämpningar körs under värdprocessens identitet och de använder personifieringsnivån som angetts för den.

Välja lämplig personifieringsnivå. Följande personifieringsnivåer är tillgängliga, från lägsta till högsta befogenhet:

  • Anonym: Klientdatorn är anonym för servern. Servern kan personifiera klientdatorn, men personifieringstoken (en lokal autentiseringsuppgift) innehåller ingen information om klienten.

  • Identifiera: Servern har tillgång till klientdatorns identitet och kan personifiera den för att bestämma åtkomstkontrollnivåer.

  • Personifiera: Detta är standardinställningen för COM+-servertillämpningar. Servern kan personifiera klientdatorn och agera för den, dock med begränsningar. Servern har tillgång till resurser på samma dator som klienten. Om servern är på samma dator som klienten kan den komma åt nätverksresurser på samma sätt som klienten. Om servern är på en annan dator än klientdatorn, kommer den endast åt resurser som finns på samma dator som servern.

  • Delegera: Servern kan personifiera klienten och agera för den oberoende av om servern finns på samma dator som klienten. Under personifieringen kan klientens autentiseringsuppgifter (autentiseringsuppgifter lokalt och för nätverket) överföras till valfritt antal datorer.

Innehåll