Partager via


Limites de sécurité

La sécurité est vérifiée uniquement aux limites de l’application. Autrement dit, pour deux composants de la même application, lorsqu’un composant appelle l’autre, aucune case activée de sécurité n’est effectuée. Toutefois, si deux applications partagent le même processus et qu’un composant dans l’une appelle un composant dans l’autre, une case activée de sécurité est effectuée, car une limite d’application est franchie. De même, si deux applications résident dans des processus serveur différents et qu’un composant de la première application appelle un composant dans la deuxième application, une case activée de sécurité est effectuée.

Par conséquent, si vous avez deux composants et que vous souhaitez effectuer des vérifications de sécurité lorsque l’un appelle l’autre, vous devez placer les composants dans des applications COM+ distinctes.

Étant donné que les applications de bibliothèque COM+ sont hébergées par d’autres processus, il existe une limite de sécurité entre l’application de bibliothèque et le processus d’hébergement. En outre, l’application de bibliothèque ne contrôle pas la sécurité au niveau du processus, ce qui affecte la façon dont vous devez configurer la sécurité pour elle. Pour plus d’informations, consultez Library Application Security.

Déterminer si une case activée de sécurité doit être effectuée lors d’un appel à un composant est basée sur la propriété de sécurité sur le contexte d’objet créé lorsque le composant configuré est instancié. Pour plus d’informations, consultez Propriété de contexte de sécurité.

vérifications d’accès Component-Level

Pour une application serveur COM+, vous avez le choix d’appliquer des vérifications d’accès au niveau du composant ou au niveau du processus.

Lorsque vous sélectionnez la vérification de l’accès au niveau du composant, vous activez les attributions de rôles affinées. Vous pouvez attribuer des rôles à des composants, des interfaces et des méthodes et obtenir une stratégie d’autorisation articulée. Il s’agit de la configuration standard pour les applications utilisant la sécurité basée sur les rôles.

Pour les applications de bibliothèque COM+, vous devez sélectionner la sécurité au niveau du composant si vous souhaitez utiliser des rôles. Les applications de bibliothèque ne peuvent pas utiliser la sécurité au niveau du processus.

Vous devez sélectionner la vérification de l’accès au niveau du composant si vous utilisez la sécurité basée sur le rôle par programme. Les informations de contexte d’appel de sécurité sont disponibles uniquement lorsque la sécurité au niveau du composant est activée. Pour plus d’informations, consultez Informations sur le contexte des appels de sécurité.

En outre, lorsque vous sélectionnez vérification de l’accès au niveau du composant, la propriété de sécurité est incluse dans le contexte de l’objet. Cela signifie que la configuration de la sécurité peut jouer un rôle dans la façon dont l’objet est activé. Pour plus d’informations, consultez Propriété de contexte de sécurité.

vérifications d’accès Process-Level

Les vérifications au niveau du processus s’appliquent uniquement à la limite de l’application. Autrement dit, les rôles que vous avez définis pour l’ensemble de l’application COM+ déterminent qui est autorisé à accéder à n’importe quelle ressource au sein de l’application. Aucune attribution de rôle plus fine ne s’applique. Essentiellement, les rôles sont utilisés pour créer un descripteur de sécurité sur lequel tout appel aux composants de l’application est validé. Dans ce cas, vous ne souhaitez pas construire une stratégie d’autorisation détaillée avec plusieurs rôles. L’application utilisera un seul descripteur de sécurité.

Pour les applications de bibliothèque COM+, vous ne devez pas sélectionner les vérifications d’accès au niveau du processus. L’application de bibliothèque s’exécute hébergée dans le processus du client et ne contrôle donc pas la sécurité au niveau du processus. Pour plus d’informations, consultez Library Application Security.

Une fois les vérifications d’accès au niveau du processus activées, les informations sur le contexte des appels de sécurité ne sont pas disponibles. Cela signifie que vous ne pouvez pas effectuer de sécurité par programmation lorsque vous utilisez uniquement la sécurité au niveau du processus. Pour plus d’informations, consultez Informations sur le contexte des appels de sécurité.

En outre, la propriété de sécurité ne sera pas incluse dans le contexte de l’objet. Cela signifie que lorsque vous utilisez uniquement des vérifications d’accès au niveau du processus, la configuration de la sécurité ne jouera jamais un rôle dans la façon dont l’objet est activé. Pour plus d’informations, consultez Propriété de contexte de sécurité.

Conception efficace des rôles

Informations sur le contexte de l’appel de sécurité

Security Context, propriété

Utilisation de rôles pour l’autorisation du client