Samedi 12 août 2006
6
12
/08
/2006
16:18
- Les applications peuvent-être sécurisées par programme à l'aide des API de sécurité ou manuellement avec l'outil Services de composants. COM+ permet de sécuriser les composants de service en implémentant:
- la sécurité à base de rôles;
- l'authentification client;
- la délégation et l'emprunt d'identité client.
- La sécurité à base de rôle permet de créer des stratégies d'autorisation à base de rôle pour une application afin que l'accès aux ressources de cette dernière soit limité aux rôles ou utilisateurs sélectionnés. Un rôle se compose d'une liste ou catégorie d'utilisateurs partageant les mêmes privilèges de sécurité.
- La sécurité à base de rôle facilite l'extraction d'information sur les appelants d'un composant particulier. Il en résulte que vous pouvez utiliser ces informations pour établir l'identité des appelants durant les procédures d'audit et de journalisation.
- L'implémentation de la sécurité à base de rôles dans les composants de service appartient à l'un des deux types suivants:
- Sécurité déclarative. Cette sécurité déclarative est implémentée par l'outil Services de composants ou des fonctions du kit de
développement Administrative SDK afin de configurer les propriétés de sécurité d'une application ou d'un composant.
- Sécurité par programme. Elle permet d'jouter une logique de sécurité dans les composants afin d'effectuer des vérifications
dans le code.
- Les contrôles de sécurité sont effectués aux limites de l'application. Lorsque deux composants faisant partie de la même application s'appellent l'un l'autre, les contrôles de sécurité n'ont pas lieu. Cependant, quand deux applications partagent le même processus et que le composant de l'une appelle un composant de l'autre application, les appels franchissent les limites de l'application. Dans ce cas, les contrôles de sécurité sont effectués pour s'assurer que seuls les utilisateurs autorisés peuvent accéder aux ressources de l'application ou du composant.
- La sécurité basée sur les rôles est implémentée au niveau composant pour extraire les informations sur tous les appelants d'un composant particulier. Vous pouvez utiliser la classe System.EnterpriseServices.SecurityCallContext pour accéder par programme aux informations sur le contexte de l'appel de sécurité.
- Le .Net framework permet aux applications mangés d'interopérer avec les applications COM+ existantes. Cette prise en charge de l'interopérabilité s'étend également aux services de sécurité.
Par Rakoun
-
Publié dans : [70-320]Résumés
1
-
Recommander
Bonjour,
Félicitations pour votre site qui est vraiment bien conçu! J'ai créé un annuaire de blogs et si vous souhaitez vous y inscrire voici l'adresse: http://netblog.site.cx !
Bonne continuation