Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Существуют особые рекомендации по настройке безопасности на основе ролей и проверки подлинности для приложений библиотеки.
Включение или отключение проверки подлинности
Одним из факторов, которые следует учитывать, является вопрос, стоит ли вызывать объекты приложения библиотеки, подвергаться процессу проверки безопасности в процессе размещения, то есть включать или отключать проверку подлинности.
Например, если приложение библиотеки будет размещено в браузере, может потребоваться получить обратные вызовы без проверки подлинности. Чтобы устранить эту необходимость, можно отключить проверку подлинности, чтобы процесс размещения не выполнял проверки безопасности для вызывающих пользователей приложения библиотеки. При отключении проверки подлинности приложение библиотеки фактически не проходит проверку подлинности. Все вызовы к нему будут успешно выполнены. Программы, обращающиеся к библиотеке, не подвергаются проверкам безопасности хостингового процесса. В основном это приложение библиотеки помечено как "непроверенное", а проверки безопасности не выполняются для вызовов этого приложения.
Сведения о включении или отключении проверки подлинности см. в разделе Включение проверки подлинности для приложения библиотеки.
Принудительное применение проверок ролей
Следующее решение, которое нужно принять, заключается в том, следует ли приложению библиотеки использовать безопасность на основе ролей . Если используется безопасность на основе ролей, необходимо использовать безопасность на уровне компонентов для выполнения любых проверок доступа. Роли, назначенные приложению библиотеки, не отражаются в дескрипторе безопасности процесса. Единственная авторизация, которую может управлять приложением библиотеки, находится на уровне компонента. Дополнительные сведения о безопасности на уровне компонентов см. в границах безопасности.
Сведения о настройке безопасности на уровне компонентов см. в разделе Настройка уровня безопасности для проверок доступа.
Сценарии конфигурации
Чтобы лучше понять последствия принятия решения о том, следует ли приложению библиотеки использовать безопасность на основе ролей и будет ли приложение библиотеки работать без проверки подлинности, рассмотрите следующие сценарии:
Проверка подлинности включена и используется безопасность на основе ролей. В этом сценарии проверки безопасности выполняются процессом размещения, а некоторым вызывающим отказано в доступе на уровне процесса. Кроме того, проверка ролей выполняется на уровне приложения библиотеки, так что некоторые вызывающие, которые проходят проверку безопасности на уровне процесса, получают отказ в доступе к приложению библиотеки при проверке членства в роли. Это обычный сценарий для приложения библиотеки COM+, использующего безопасность на основе ролей.
На следующем рисунке показан сценарий, в котором включена проверка подлинности и используется проверка ролей.
Проверка подлинности включена, а безопасность на основе ролей не используется. В этом сценарии проверки безопасности выполняются на уровне процесса, но членство в роли не проверяется на уровне приложения библиотеки. Поэтому любой вызывающий компонент, который проходит проверку безопасности на уровне процесса, получит доступ к библиотечному приложению, так как членство в роли не проверяется. Эта ситуация будет существовать, когда COM-приложение, которое не использует безопасность на основе ролей, переносится в приложение библиотеки COM+.
На следующем рисунке показан сценарий, в котором включена проверка подлинности и проверка ролей не используется.
Проверка подлинности отключена и используется безопасность на основе ролей. В этом сценарии проверки безопасности выполняются на уровне процесса, но вызовы библиотечного приложения остаются неавторизованными. Фактически, вызовы библиотечного приложения освобождаются от проверки на уровне безопасности процесса. Поскольку проверка ролей активирована, только членство в ролевой группе определяет, кто получает доступ к приложению библиотеки. Этот сценарий может быть подходящим, если проверка безопасности, которая будет выполнена процессом размещения, слишком ограничена, но вам нужно иметь некоторое ограничение доступа к приложению библиотеки или определенным интерфейсам или методам. Этот сценарий позволяет эффективно отключить безопасность процесса и по-прежнему проверять доступ на соответствующем уровне с помощью безопасности на основе ролей.
Сценарий, в котором проверка подлинности отключена и используется проверка ролей, показана на следующем рисунке.
Проверка подлинности отключена, а безопасность на основе ролей не используется. В этом сценарии проверки безопасности по-прежнему выполняются на уровне процесса, но, как и в предыдущем сценарии, пользователи библиотечного приложения всегда успешно проходят эту проверку безопасности. Так как проверка ролей также отключена, членство в роли не проверяется на уровне приложения библиотеки. По сути, любой пользователь может вызвать приложение библиотеки. Этот сценарий следует выбрать, когда объект COM должен получать неаутентифицированные обратные вызовы, как это может быть с элементом ActiveX, размещенным в Internet Explorer, и с оснасткой консоли управления Microsoft. Конечно, этот COM-объект должен быть надежным, чтобы правильно функционировать при получении неаутентифицированных вызовов. Например, он не должен обращаться к произвольным файлам от имени вызывающих.
Сценарий, в котором проверка подлинности отключена, а проверка ролей не используется, показана на следующем рисунке.
После того как вы приняли решение о включении или отключении проверки подлинности для приложения библиотеки COM+, см. статью «Включение проверки подлинности для приложения библиотеки» для получения пошаговых инструкций по отключению (или включению) проверки подлинности с помощью административного инструмента служб компонентов. Если ваше библиотечное приложение будет использовать ролевую безопасность, см. раздел Настройка Role-Based безопасности.
Связанные разделы