COM+ 应用程序 <应用程序> 属性页:“安全”选项卡

应用到: Windows 7, Windows Server 2008, Windows Server 2008 R2

 

项目 详细信息

“授权”

选中“对此应用程序强制进行访问权限检查”复选框,以便对应用程序强制执行基于角色的访问权限检查。为应用程序定义角色时,系统将对进入应用程序的每一次调用检查调用方的角色成员身份。

“安全级别”

单击“仅在进程级别执行访问权限检查”以便仅在应用程序级别启用访问权限检查;系统不会在组件、接口或方法级别执行角色检查。如果未选中“对此应用程序强制进行访问权限检查”复选框,则将忽略此设置。

单击“在进程级别和组件级别执行访问权限检查”以便在每个级别对进入应用程序的调用启用访问权限检查。系统将针对在其组件属性“安全”选项卡上选中了“强制进行组件级别访问权限检查”的任何组件,在应用程序级别以及在组件、接口和方法级别执行角色检查。如果未选中“对此应用程序强制进行访问权限检查”复选框,则将忽略此设置。

“软件限制策略”

选中“应用软件限制策略”复选框,以便在“限制级别”下拉框中为此应用程序配置软件限制策略的信任级别。如果未选中该复选框,则将使用软件限制策略的系统范围配置。

“调用的身份验证级别”

为应用程序设置身份验证级别时,可以确定客户端调用应用程序时执行的身份验证等级。身份验证级别越高,安全性和完整性就越好。所选的身份验证级别将在下次启动应用程序时生效。

选择相应的身份验证级别。以下身份验证级别按照从低到高的顺序排列:

  • “无”:不会发生身份验证。

  • “连接”:仅在进行连接时验证凭据。

  • “调用”:在每次调用开始时验证凭据。

  • “数据包”:验证凭据并确认所有调用数据都已收到。这是 COM+ 服务器应用程序的默认设置。

  • “数据包完整性”:验证凭据并确认在中转时未修改任何调用数据。

  • “数据包保密性”:验证凭据并加密数据包,包括数据及发送者的身份和签名。

“模拟级别”

为应用程序设置模拟级别时,可以确定应用程序在调用其他应用程序时授权这些应用程序使用其标识的授权等级。可以仅为 COM+ 服务器应用程序设置此模拟级别。库应用程序在宿主进程的标识下运行,并且它们使用其指定的模拟级别。

选择相应的模拟级别。以下模拟级别按照从最低授权到最高授权的顺序排列:

  • “匿名”:客户端对服务器是匿名的。服务器可以模拟客户端,但是模拟令牌(本地凭据)不包含有关该客户端的任何信息。

  • “标识”:服务器可以获取客户端的标识,并且可以模拟客户端来确定访问权限检查级别。

  • “模拟”:这是 COM+ 服务器应用程序的默认设置。尽管有限制,但是在客户端代表其自身操作时,服务器可以模拟该客户端。服务器可以在与客户端相同的计算机上访问资源。如果服务器与客户端位于同一台计算机上,则它可以像客户端那样访问网络资源。如果服务器与客户端不在同一台计算机上,则服务器只能访问与其相同的计算机上的资源。

  • “委派”:无论服务器与客户端是否位于同一台计算机上,在客户端代表其自身操作时,服务器就可以对其进行模拟。模拟期间,可以将客户端的凭据(具有本地有效性的凭据和具有网络有效性的凭据)传递给任意数量的计算机。

社区附加资源

添加
显示: