文档详细内容(约66页)
COM+ Context(CoM+环境) 对象所生存的COM+状态 COM激活对象时,创建 context 对象的环境与对象紧紧绑在一起 根据组件的属性决定环境的状态 环境属性也是对象与客户之间的约定 如何访问“环境对象” CoGetObiectContext GetObjectContext
������� ������ � � $%&'(�����)* � ��ab�Kc MN����� � � �K�de@�Kff\6gh � OP:;�SFiRde�jk � deSF]"�K@C.lm�nR � +,-. /0$% � �!������������ � � !������������ ���������
COM+环境(续) 环境对象支持接口 oBject Context IGet ContextProperties TObjectContextInfo I ContextState SEcurity CallContext 环境可以扩充 比如ASP对象
����� � � /0$%1234 � "���������� � � "!������ �#�� ������ � "���������� �"�$� � "���� ��� �� � "���%���� ���� � � /05678 � op��#�K��������
COM+安全性 安全性基础设施对于分布式应用至关重要 Authentication认证(鉴定) Authentication Level i pinger App R BE 常规安金设置|标识测活队列」高级 SSP/SSPI——允许扩展 授权 厂强制为该应用程序进行访问检查 NTLM/ Kerberos Coinitialize Security 象环境中。C0M+安全设置调用内容将 安全与性能的平衡 °發程锂#可在1,c安全设置调用内容有 调用的身份验证级0) 包 模拟级⑩
�� � qrF� ���stuv�w�xy �%�&����� ��������z{'|R( � ���2�����������-���� � ��/ ��/0�!! � 3�- )� �� �� � ��0�������4����� ��� � ;<NMW�BC���������
COM+安全性(续一) 授权( authorization) 日Pnge邮pp 白口组件 Role-based #0 pingComponent. Pinger.1 白口角色 仅限于通过截取器的调用 日8 AllowedPingers 口用户 区 通过程序来控制 第规事务(安至设置]激活|并发高级 SEcurity CallContext 强制组件级访问检查Cg) 和 lIObjectcontrol提是供了 Is Security enabled 显式设置所选项的角色() 点 bowed i Is CallerInrole 进一步有 ISecurityProperty 确定 取消 应用(A)
�� ��� � }~'�%�&���) ����( �� �*� ��� � *mno��� ?+, "���%���� ���� � �"����������� #$% � 0����� ���*�����& � 0������ 0�#��� �g"���%����#�� �������������
COM+安全性(续二) 服务进程的身份( identity DCOM方案:登录到客户机上的用户一一不再有效 当前交互用户或者每个指定的用户 层结构的两种 PingerApp)届性 第规|安全设置标识只测活队列商级 安全模型 此应用程序将在下列帐户下运行。 帐户 trusted server model G交互式用户-目前已登录的用尸 C此用户〔r) impersonation/dele 浏览① gation model 密码 确认密码C) 取消 应用()
�� ����� V �+�
'��������( � �q �2����!!� ¡/¢ � £¤¥¦��§¨©_jk��� GH� qr � � ����&��� �� ���&�� � �� � �������� &���. $��������&����������
