Ustawianie poziomu personifikacji
Po ustawieniu poziomu personifikacji dla aplikacji należy określić, jaki stopień uprawnień aplikacja przyznaje innym aplikacjom możliwość używania jej tożsamości podczas ich wywoływania. Można to ustawić tylko dla aplikacji serwera COM+ — aplikacje bibliotekowe są uruchamiane w ramach tożsamości procesu hostingu i używają określonego poziomu personifikacji. Aby uzyskać więcej informacji, zobacz Poziomy personifikacji.
Aby wybrać poziom personifikacji
Kliknij prawym przyciskiem myszy aplikację COM+, dla której ustawiasz personifikację, a następnie kliknij pozycję Właściwości.
W oknie dialogowym właściwości aplikacji kliknij kartę Zabezpieczenia.
W polu Poziom personifikacji wybierz odpowiedni poziom. Poziomy są w następujący sposób uporządkowane od udzielenia najmniej największej władzy:
- anonimowe. Klient jest anonimowy dla serwera. Serwer może personifikować klienta, ale token personifikacji (poświadczenie lokalne) nie zawiera żadnych informacji o kliencie.
- Zidentyfikuj. Serwer może uzyskać tożsamość klienta i może podszywać się pod klienta w celu przeprowadzania sprawdzeń listy ACL.
- Podszywaj się pod. Serwer może personifikować klienta podczas działania w jego imieniu, chociaż z ograniczeniami. Serwer może uzyskiwać dostęp do zasobów na tym samym komputerze co klient. Jeśli serwer znajduje się na tym samym komputerze co klient, może uzyskać dostęp do zasobów sieciowych co klient. Jeśli serwer znajduje się na komputerze innym niż klient, może uzyskać dostęp tylko do zasobów, które znajdują się na tym samym komputerze co serwer. Jest to ustawienie domyślne dla aplikacji serwera COM+.
- Delegowanie. Serwer może personifikować klienta podczas działania w jego imieniu, niezależnie od tego, czy na tym samym komputerze co klient. Podczas personifikacji poświadczenia klienta (zarówno te o ważności lokalnej, jak i sieciowej) mogą być przekazywane do dowolnej liczby maszyn.
Kliknij przycisk OK.
Tematy pokrewne
-
ustawianie poziomu uwierzytelniania dla aplikacji serwera