Поделиться через

Безопасность приложений библиотеки

Так как приложение библиотеки COM+ размещается другим процессом, который может иметь собственные параметры безопасности, безопасность приложений библиотеки требует особого внимания.

Следующие ограничения применяются к безопасности приложений библиотеки:

  • Приложения библиотеки выполняются под маркером безопасности клиентского процесса, а не под собственным удостоверением пользователя. У них есть только столько привилегий, сколько у клиента.
  • Приложения библиотеки не управляют безопасностью на уровне процесса. Пользователи в ролях не будут добавлены в дескриптор безопасности для процесса. Единственным способом проверки доступа приложения библиотеки является использование безопасности на уровне компонентов. (См. границы безопасности.)
  • Приложения библиотеки можно настроить для участия или не участвовать в проверке подлинности процесса узла, включив или отключив проверку подлинности. (См. включение проверки подлинности для приложения библиотеки.)
  • Приложения библиотеки не могут задать уровень олицетворения; они используют этот процесс узла.

Использование приложений библиотеки для ограничения привилегий приложений

В некоторых случаях может потребоваться настроить приложение специально в качестве приложения библиотеки, чтобы оно выполнялось под удостоверением процесса размещения. Это существенно ограничивает приложение, чтобы он смог получить доступ только к тем ресурсам, к которым может получить доступ его клиент, процесс узла. Потоки, на которые выполняются компоненты приложения библиотеки, будут использовать маркер процесса по умолчанию, поэтому при вызове за пределами приложения или доступа к ресурсам, таким как файлы, защищенные дескриптором безопасности, они, как представляется, являются клиентом. Для приложений, выполняющих конфиденциальную работу, это может быть простой способ управления областью их действий.

Эффективная защита приложений библиотеки

Существуют особые рекомендации по настройке безопасности на основе ролей и проверки подлинности для приложений библиотек, чтобы они выполнялись должным образом. Дополнительные сведения см. в настройке безопасности для приложений библиотеки.

проверки подлинности клиента

олицетворение клиента и делегирование

многоуровневой безопасности приложений

программной безопасности компонентов

администрирования безопасностиRole-Based

использование политики ограничений программного обеспечения в COM+

 

 

  • Last updated on