Segurança de aplicativos de biblioteca
Como um aplicativo de biblioteca COM+ é hospedado por outro processo, que pode ter suas próprias configurações de segurança, a segurança para aplicativos de biblioteca requer consideração especial.
As seguintes restrições se aplicam à segurança do aplicativo de biblioteca:
- Os aplicativos de biblioteca são executados sob o token de segurança do processo do cliente, em vez de sob sua própria identidade de usuário. Eles têm tanto privilégio quanto o cliente.
- Os aplicativos de biblioteca não controlam a segurança em nível de processo. Nenhum usuário em funções será adicionado ao descritor de segurança para o processo. A única maneira de um aplicativo de biblioteca executar suas próprias verificações de acesso é usar a segurança em nível de componente. (Veja Limites de segurança.)
- Os aplicativos de biblioteca podem ser configurados para participar ou não da autenticação do processo do host, habilitando ou desabilitando a autenticação. (Veja Habilitando a autenticação para um aplicativo de biblioteca.)
- Os aplicativos de biblioteca não podem definir um nível de representação; eles usam o do processo do host.
Usando aplicativos de biblioteca para limitar o privilégio do aplicativo
Em alguns casos, convém configurar um aplicativo especificamente como um aplicativo de biblioteca para que ele seja executado sob a identidade do processo de hospedagem. Isso limita fundamentalmente o aplicativo para que ele possa acessar apenas os recursos que seu cliente, o processo de host, pode acessar. Os threads nos quais os componentes do aplicativo de biblioteca são executados usarão o token de processo por padrão e, portanto, quando fizerem chamadas fora do aplicativo ou acessarem recursos, como arquivos protegidos com um descritor de segurança, eles parecerão ser o cliente. Para aplicativos que executam trabalhos confidenciais, essa pode ser uma maneira fácil de controlar o escopo de suas ações.
Protegendo efetivamente os aplicativos de biblioteca
Há considerações especiais na configuração de segurança e autenticação baseadas em função para aplicativos de biblioteca para que eles tenham o desempenho esperado. Para obter detalhes, consulte Configurando a segurança para aplicativos de biblioteca.
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de