Mantello (Servizi componenti)
Esistono due ingredienti per determinare il comportamento della rappresentazione: l'autorità che il client concede in modo esplicito al server tramite un livello di rappresentazione e la capacità del server di mascherare la propria identità quando si effettuano chiamate per conto del client. Questa seconda funzionalità è nota come mantello. Il mantello deve avere a che fare con l'identità di sicurezza con cui il server effettua chiamate.
Quando il server rappresenta il client, ha accesso diretto alle credenziali di sicurezza del client. In un senso molto locale, il thread del server assume l'identità del client. Tuttavia, quando il server effettua chiamate al di fuori del processo, l'identità client non verrà necessariamente proiettata come l'identità con cui viene effettuata la chiamata.
Quando il mantello è abilitato, le chiamate effettuate dal server che rappresenta il client possono essere effettuate con l'identità del client. Quando il mantello è disabilitato, le chiamate dal server verranno effettuate con l'identità del server.
Inoltre, esistono due forme di mantello, mantello statico e mantello dinamico, che possono essere descritte come segue:
- Rappresentazione con mantello statico. L'identità client originale (realizzata come token del thread del server) può essere presentata una volta a un server downstream in una chiamata usando CoSetProxyBlanket, impostando l'identità client originale una volta sul proxy e tale token di thread verrà usato nelle chiamate di metodo successive.
- Rappresentazione con mantello dinamico. L'identità client originale viene individuata come token del thread del server in ogni chiamata al server downstream. In effetti, l'identità presentata può essere determinata in modo dinamico. Il sovraccarico necessario per eseguire questa operazione può essere notevolmente più costoso.
Per le applicazioni COM+, la configurazione predefinita è per la funzionalità di mantello dinamico. Questa operazione può essere modificata a livello di codice e amministrativa. Anche se il mantello dinamico può comportare un sovraccarico delle prestazioni, offre la flessibilità richiesta in genere dalle circostanze che richiedono l'uso della rappresentazione in primo luogo.
Per altri dettagli sul mantello e sulle descrizioni precise dei possibili comportamenti, vedere Cloaking nella documentazione COM.
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per