Säkerhet för biblioteksprogram
Eftersom ett COM+-biblioteksprogram hanteras av en annan process, som kan ha egna säkerhetsinställningar, kräver säkerhet för biblioteksprogram särskild hänsyn.
Följande begränsningar gäller för biblioteksprogramsäkerhet:
- Biblioteksprogram körs under klientprocesssäkerhetstoken i stället för under sin egen användaridentitet. De har bara så mycket behörighet som klienten har.
- Biblioteksprogram styr inte säkerhet på processnivå. Inga användare i roller läggs till i säkerhetsbeskrivningen för processen. Det enda sättet för ett biblioteksprogram att utföra sina egna åtkomstkontroller är att använda säkerhet på komponentnivå. (Se säkerhetsgränser.)
- Biblioteksprogram kan konfigureras för att antingen delta eller inte delta i värdprocessautentisering genom att aktivera eller inaktivera autentisering. (Se aktivering av autentisering för ett biblioteksprogram.)
- Biblioteksprogram kan inte ange personifieringsnivå. de använder värdprocessens.
Använda biblioteksprogram för att begränsa programprivilegier
I vissa fall kanske du vill konfigurera ett program specifikt som ett biblioteksprogram så att det körs under värdprocessens identitet. Om du gör det begränsas programmet i grunden så att det bara kan komma åt de resurser som klienten, värdprocessen, kan komma åt. Trådarna som biblioteksprogramkomponenterna körs på använder processtoken som standard, och när de gör anrop utanför programmet eller kommer åt resurser som filer som skyddas med en säkerhetsbeskrivning, verkar de därför vara klienten. För program som utför känsligt arbete kan detta vara ett enkelt sätt att styra omfattningen av deras åtgärder.
Skydda biblioteksprogram effektivt
Det finns särskilda överväganden när det gäller att konfigurera rollbaserad säkerhet och autentisering för biblioteksprogram så att de fungerar som förväntat. Mer information finns i Konfigurera säkerhet för biblioteksprogram.
Relaterade ämnen