Conception pour la sécurité

Votre stratégie de bout en bout pour la sécurité dépend évidemment du type d’application distribuée que vous développez. Voici plusieurs suggestions pour résoudre la sécurité en ce qui concerne la logique d’application de couche intermédiaire :

  • Pour obtenir de l’efficacité et des performances, authentifiez-vous comme vous le souhaitez. Si votre application implique une architecture de la logique du navigateur au niveau de la base de données, envisagez de mapper les clients du navigateur aux identités de domaine, d’exécuter l’application COM+ avec des identités spécifiques à chaque application et de configurer les tables de la couche données pour qu’elles soient accessibles uniquement par une identité d’application particulière. Ce scénario de serveur approuvé est plus évolutif et moins problématique que l’utilisation du SGBD pour l’authentification.
  • Si vous concevez un composant qui sera utilisé dans une application distribuée à l’aide de la sécurité basée sur les rôles, vous pouvez utiliser la fonctionnalité de sécurité com+ . Cette fonctionnalité vous permet d’appeler des méthodes telles que IObjectContext :: IsCallerInRole et IObjectContext :: IsSecurityEnabled pour aider à protéger des blocs de code d’un accès non autorisé. Vous pouvez également utiliser le contexte de l’appel de sécurité pour obtenir des informations sur les appelants d’un objet.
  • Si vous concevez un composant qui sera utilisé dans une application distribuée sans utiliser la sécurité basée sur les rôles, la sécurité est automatiquement vérifiée uniquement au niveau du processus. Les autorisations de processus d’accès déterminent qui est autorisé à accéder à l’application. Si vous avez besoin d’un contrôle plus fin sur les paramètres de sécurité au niveau du processus ou au niveau de l’interface, utilisez la fonctionnalité de sécurité par programme fournie par COM.
  • Si un composant qui utilise la sécurité COM+ est exécuté sans être intégré à une application COM+, les exceptions sont levées. Par conséquent, si vous souhaitez que ce composant soit correctement intégré à une application qui ne fait pas partie de l’environnement COM+, vous devez gérer toutes les exceptions de manière appropriée.

Conception pour la disponibilité

Conception pour le déploiement

Conception pour l’évolutivité

Sécurité des composants de programmation