Entwerfen für Die Sicherheit

  • Artikel

Ihre End-to-End-Strategie für die Sicherheit hängt natürlich vom Typ der verteilten Anwendung ab, die Sie entwickeln. Im Folgenden finden Sie mehrere Vorschläge zum Behandeln der Sicherheit in Bezug auf die Anwendungslogik der mittleren Ebene:

  • Um Effizienz und Leistung zu erzielen, authentifizieren Sie sich so nah wie möglich beim Benutzer. Wenn Ihre Anwendung eine Browser-zu-Business-Logik-zu-Datenbank-Architektur umfasst, sollten Sie die Browserclients domänenidentitäten zuordnen, die COM+-Anwendung unter den für jede Anwendung spezifischen Identitäten ausführen und Tabellen auf der Datenebene konfigurieren, damit nur eine bestimmte Anwendungsidentität auf tabellen zugreifen kann. Dieses Szenario für vertrauenswürdige Server ist skalierbarer und weniger problematisch als die Verwendung des DBMS für die Authentifizierung.
  • Wenn Sie eine Komponente entwerfen, die in einer verteilten Anwendung mit rollenbasierter Sicherheit verwendet wird, können Sie die COM+-Sicherheitsfunktionalität verwenden. Mit dieser Funktion können Sie Methoden wie IObjectContext::IsCallerInRole und IObjectContext::IsSecurityEnabled aufrufen, um Codeblöcke vor nicht autorisiertem Zugriff zu schützen. Sie können auch den Sicherheitsaufrufkontext verwenden, um Informationen zu den Aufrufern eines Objekts abzurufen.
  • Wenn Sie eine Komponente entwerfen, die in einer verteilten Anwendung ohne rollenbasierte Sicherheit verwendet wird, wird die Sicherheit automatisch nur auf Prozessebene überprüft. Prozesszugriffsberechtigungen bestimmen, wer Zugriff auf die Anwendung erhält. Wenn Sie eine präzisere Steuerung der Sicherheitseinstellungen auf Prozess- oder Schnittstellenebene benötigen, verwenden Sie die von COM bereitgestellte programmgesteuerte Sicherheitsfunktionalität.
  • Wenn eine Komponente mit programmgesteuerter COM+-Sicherheit ausgeführt wird, ohne in eine COM+-Anwendung integriert zu werden, werden Ausnahmen ausgelöst. Wenn Sie eine solche Komponente also erfolgreich in eine Anwendung integrieren möchten, die nicht Teil der COM+-Umgebung ist, müssen Sie alle Ausnahmen angemessen behandeln.

Entwerfen für Verfügbarkeit

Entwerfen für die Bereitstellung

Entwerfen für Skalierbarkeit

Programmgesteuerte Komponentensicherheit