Masquage (services de composants)
Il existe deux ingrédients pour déterminer le comportement de l’emprunt d’identité : l’autorité que le client accorde explicitement au serveur via un niveau d’emprunt d’identité et la capacité du serveur à masquer sa propre identité lors des appels au nom du client. Cette dernière fonctionnalité est connue sous le nom de masquage. Le masquage porte sur l’identité de sécurité sous laquelle le serveur effectue des appels.
Lorsque le serveur emprunte l’identité du client, il dispose d’un accès direct aux informations d’identification de sécurité du client. Dans un sens très local, le thread serveur prend l’identité du client. Toutefois, lorsque le serveur effectue des appels en dehors de son processus, l’identité du client ne sera pas nécessairement projetée en tant qu’identité sous laquelle l’appel est effectué.
Lorsque le masquage est activé, les appels effectués par le serveur qui emprunte l’identité du client peuvent être effectués sous l’identité du client. Lorsque le masquage est désactivé, les appels par le serveur sont effectués sous l’identité du serveur.
En outre, il existe deux formes de masquage, le masquage statique et le masquage dynamique, qui peuvent être décrits comme suit :
- Emprunt d’identité avec masquage statique. L’identité du client d’origine (réalisée en tant que jeton de thread du serveur) peut être présentée une seule fois à un serveur en aval sur un appel à l’aide de CoSetProxyBlanket, en définissant l’identité du client d’origine une seule fois sur le proxy, et ce jeton de thread sera utilisé lors des appels de méthode suivants.
- Emprunt d’identité avec masquage dynamique. L’identité du client d’origine est découverte en tant que jeton de thread du serveur sur chaque appel de méthode au serveur en aval. En effet, l’identité présentée peut être déterminée dynamiquement. La surcharge requise pour effectuer cette opération peut être considérablement plus coûteuse.
Pour les applications COM+, la configuration par défaut est pour la fonctionnalité de voilage dynamique. Cela peut être modifié par programme et administrativement. Bien que le masquage dynamique puisse avoir une surcharge des performances, il offre la flexibilité qui est généralement requise dans les circonstances qui nécessitent l’utilisation de l’emprunt d’identité en premier lieu.
Pour plus d’informations sur le masquage et les descriptions précises des comportements possibles, consultez masquage dans la documentation com.