Программирование в IIS


Использование служб компонентов для ролевого доступа


Службы компонентов разрешают ролевой доступ к любому компоненту, загруженному в приложение COM+. Учетные записи пользователей Windows приписываются к роли, и запросы компонента выполняются с помощью аутентификационных данных этих учетных записей. Если эти роли связаны с запрашиваемой частью компонента, то программа-потребитель будет функционировать должным образом; в противном случае она не сможет осуществить доступ к компоненту. Роли связываются с компонентом, загруженным в приложение COM+, на следующих уровнях:

  • приложение COM+ – все компоненты располагаются в приложении COM+;
  • компонент – конкретный объект COM, загруженный в приложение COM+;
  • коллективные интерфейсы компонента – все методы объекта COM загружаются в приложение COM+;M
  • метод компонента – конкретный метод в конкретном объекте COM, загруженном в приложение COM+.

Следует включать ролевой доступ, начиная с верхнего уровня и далее вниз, до нужного уровня контроля доступа. В качестве метода компонента можно определить низшую дискретную функциональность, реализующую контроль доступа. Для включения ролевого доступа выполните следующие шаги.

  1. Включите проверку доступа уровня компонента для приложения COM+.
  2. Включите проверку доступа уровня компонента для компонента.
  3. Присвойте роль (роли) любой из частей компонента:
    • сам компонент;
    • метод компонента;
    • все методы компонента.

Чтобы включить проверку доступа уровня компонента для приложения COM+, выполните следующие шаги.

  1. В консоли управления Component Services (Службы компонентов) щелкните правой кнопкой мыши на пункте COM+ Application (Приложение COM+) и выберите Properties (Свойства).
  2. В окне свойств откройте вкладку Security (Безопасность).
  3. Отметьте опцию Enforce Component-Level Access Checks (Обязательная проверка доступа уровня компонента).
  4. Нажмите на кнопку OK.

Для включения проверки доступа для компонента нужно включить проверку доступа для приложения COM+ и после этого выполнить следующие шаги.

  1. В консоли управления Component Services (Службы компонентов) щелкните правой кнопкой мыши на пункте COM+ Application (Приложение COM+) и выберите Properties (Свойства).
  2. В окне свойств откройте вкладку Security (Безопасность).



  3. - Начало -  - Назад -  - Вперед -