Kontextinformationen für Sicherheitsaufrufe

Die rollenbasierte Sicherheit basiert auf einem allgemeinen Mechanismus, mit dem Sie Sicherheitsinformationen zu allen Upstreamaufrufern in der Kette der Aufrufe ihrer Komponente abrufen können. Diese Informationen sind nur verfügbar, wenn die Rollenüberprüfung auf Komponentenebene aktiviert ist. Ausführliche Informationen zum Festlegen der Sicherheit auf Komponentenebene finden Sie unter Festlegen einer Sicherheitsstufe für Zugriffsüberprüfungen.

Sie können die ISecurityCallContext-Schnittstelle verwenden, um programmgesteuert auf Sicherheitsaufrufkontextinformationen zuzugreifen. Eine Beschreibung finden Sie unter Programmgesteuerte Komponentensicherheit.

Der Kontext für Sicherheitsaufrufe wird jedes Mal übergeben, wenn eine Sicherheitsgrenze überschritten wird. Für Aufrufe zwischen Komponenten innerhalb einer Anwendung, die sich innerhalb derselben Sicherheitsgrenze befinden, werden keine Aufrufkontextinformationen übergeben. Für Aufrufe zwischen Prozessen oder zwischen Anwendungen innerhalb eines Prozesses werden Kontextinformationen entlang von aufgerufen.

Diese Funktion ist besonders nützlich, wenn Sie eine detaillierte Überwachung und Protokollierung durchführen möchten. Sie können Sicherheitsinformationen für jeden Upstreamaufrufer abrufen und aufzeichnen.

Effektives Entwerfen von Rollen

Sicherheitsgrenzen

Sicherheitskontexteigenschaft

Verwenden von Rollen für die Clientautorisierung