Partilhar via

Segurança de aplicativos de biblioteca

Como um aplicativo de biblioteca COM+ é hospedado por outro processo, que pode ter suas próprias configurações de segurança, a segurança para aplicativos de biblioteca requer consideração especial.

As seguintes restrições se aplicam à segurança do aplicativo de biblioteca:

  • Os aplicativos de biblioteca são executados sob o token de segurança do processo do cliente em vez de sob sua própria identidade de usuário. Eles têm apenas tanto privilégio quanto o cliente tem.
  • Os aplicativos de biblioteca não controlam a segurança no nível do processo. Nenhum usuário em funções será adicionado ao descritor de segurança do processo. A única maneira de um aplicativo de biblioteca executar suas próprias verificações de acesso é usar a segurança no nível do componente. (Consulte Limites de segurança.)
  • Os aplicativos de biblioteca podem ser configurados para participar ou não da autenticação do processo de host, habilitando ou desabilitando a autenticação. (Consulte Habilitando a autenticação para um aplicativo de biblioteca.)
  • Os aplicativos de biblioteca não podem definir um nível de representação; eles usam o do processo de hospedagem.

Usando aplicativos de biblioteca para limitar o privilégio do aplicativo

Em alguns casos, você pode querer configurar um aplicativo especificamente como um aplicativo de biblioteca para que ele seja executado sob a identidade do processo de hospedagem. Isso limita fundamentalmente o aplicativo para que ele possa acessar apenas os recursos que seu cliente, o processo do host, pode acessar. Os threads em que os componentes do aplicativo de biblioteca são executados usarão o token de processo por padrão e, portanto, quando fizerem chamadas fora do aplicativo ou acessarem recursos, como arquivos protegidos com um descritor de segurança, eles parecerão ser o cliente. Para aplicativos que executam trabalho sensível, essa pode ser uma maneira fácil de controlar o escopo de suas ações.

Protegendo com eficiência os aplicativos de biblioteca

Há considerações especiais na configuração da segurança e autenticação baseadas em função para aplicativos de biblioteca para que eles tenham o desempenho esperado. Para obter detalhes, consulte Configurando a segurança para aplicativos de biblioteca.

de autenticação de cliente

de Representação e Delegação de Clientes

de segurança de aplicativos multicamadas

de Segurança de Componentes Programáticos

de Administração de SegurançaRole-Based

Usando a Diretiva de Restrição de Software no COM+

 

 

  • Last updated on