Segurança do Aplicativo de Biblioteca

Como um aplicativo de biblioteca COM+ é hospedado por outro processo, que pode ter suas próprias configurações de segurança, a segurança para aplicativos de biblioteca requer uma consideração especial.

As seguintes restrições se aplicam à segurança do aplicativo de biblioteca:

  • Os aplicativos de biblioteca são executados sob o token de segurança do processo do cliente, em vez de sob sua própria identidade de usuário. Eles têm apenas o mesmo privilégio que o cliente tem.
  • Os aplicativos de biblioteca não controlam a segurança no nível do processo. Nenhum usuário em funções será adicionado ao descritor de segurança para o processo. A única maneira de um aplicativo de biblioteca executar suas próprias verificações de acesso é usar a segurança no nível do componente. (Consulte limites de segurança.)
  • Os aplicativos de biblioteca podem ser configurados para participar ou não da autenticação do processo de host, habilitando ou desabilitando a autenticação. (Consulte habilitar a autenticação para um aplicativo de biblioteca.)
  • Os aplicativos de biblioteca não podem definir um nível de representação; eles usam o processo do host.

Usando aplicativos de biblioteca para limitar o privilégio do aplicativo

Em alguns casos, talvez você queira configurar um aplicativo especificamente como um aplicativo de biblioteca para que ele seja executado sob a identidade do processo de hospedagem. Isso limita fundamentalmente o aplicativo para que ele possa acessar apenas os recursos que seu cliente, o processo de host, pode acessar. Os threads em que os componentes do aplicativo de biblioteca são executados usarão o token de processo por padrão e, portanto, quando fizerem chamadas fora do aplicativo ou acessarem recursos, como arquivos protegidos com um descritor de segurança, eles parecerão ser o cliente. Para aplicativos que executam trabalhos confidenciais, essa pode ser uma maneira fácil de controlar o escopo de suas ações.

Protegendo efetivamente aplicativos de biblioteca

Há considerações especiais sobre como configurar a segurança baseada em função e a autenticação para aplicativos de biblioteca para que eles sejam executados conforme o esperado. Para obter detalhes, consulte Configurar a segurança para aplicativos de biblioteca.

Autenticação de cliente

Representação e delegação do cliente

Segurança de aplicativo de várias camadas

Segurança do componente programático

Administração de segurança baseada em função

Usando a política de restrição de software no COM+