Informações de contexto de chamada de segurança
A segurança baseada em função é criada em um mecanismo geral que permite recuperar informações de segurança sobre todos os chamadores upstream na cadeia de chamadas para o componente. Essas informações só estão disponíveis quando você tem a verificação de função no nível do componente habilitada. Para obter detalhes sobre como definir a segurança no nível do componente, consulte Configurando um nível de segurança para verificações de acesso.
Você pode usar a interface ISecurityCallContext para acessar informações de contexto de chamada de segurança programaticamente. Para obter uma descrição, consulte Programmatic Component Security.
O contexto de chamada de segurança é passado sempre que um limite de segurança é cruzado. Para chamadas entre componentes em um aplicativo, que residem dentro do mesmo limite de segurança, nenhuma informação de contexto de chamada é passada. Para chamadas entre processos ou entre aplicativos dentro de um processo, as informações de contexto de chamada fluem junto.
Essa instalação é particularmente útil se você quiser fazer auditoria detalhada e registro em log. Você pode recuperar e registrar informações de segurança para cada chamador upstream.
Tópicos relacionados