Componentes COM + información: Advertencia cuando se utiliza seguridad basada en el nivel de interfaz

Seleccione idioma Seleccione idioma
Id. de artículo: 301451 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Resumen

Si está pasando una referencia a un componente (Component2) que no está instalado en una aplicación COM + desde un componente (Component1) que está instalado en una aplicación de servidor COM + y utiliza seguridad basada en funciones en el nivel de interfaz, es posible que reciba la advertencia siguiente en el registro de sucesos de aplicación:
Una llamada de método a un objeto en una aplicación fue rechazada porque el llamador no está correctamente autorizado para realizar esta llamada. La aplicación está configurada para utilizar comprobaciones de acceso de nivel de aplicación y componente, y la exigencia de estas comprobaciones está habilitada actualmente. El resto de este mensaje proporciona información sobre el método de componente que intentó invocar el autor de llamada y la identidad del llamador.

Destino de la llamada rechazada:
Id. de aplicación: {B7FE210F-1088-4BBD-B549-CF4D8E6675CF}
CLSID: {D4CC349B-063B-4256-9AE7-B14630C6B9A8}
IID: {0193088D 396 D-4455-9573-33DCB872B2AE}
Método #: 7
Clase: SecClient.SecCl1
Interfaz: (desconocido)
Método: (desconocido)
Información del llamador:
SVC/coste/Imp = 10/6/1 identidad = NORTHAMERICA\useraccount

Más información

La advertencia se genera cuando el cliente realiza una llamada a en la interfaz Component2 Component1 devuelve a un método. Esto ocurre porque Component2 se crea en el mismo contexto que Component1. Cuando el cliente realiza una llamada a Component2, el contexto del objeto no tiene información en la interfaz de destino y sus requisitos de seguridad porque Component2 no está instalado en una aplicación; por lo tanto, se rechaza la llamada.

Este comportamiento es por diseño para proporcionar mayor protección. Incondicional denegación de acceso a cualquier persona que realiza llamadas en una interfaz garantiza que un posible error administrativo o de programación (como devolver una referencia de interfaz de Component2) no crea un agujero de seguridad. No se puede cambiar este comportamiento incluso en casos donde es deseable para permitir el acceso porque no es posible asociar información de configuración con componentes que no están instalados en las aplicaciones COM +.

En el escenario mencionado anteriormente, pasando las referencias a Component2 desde Component1 no es una buena práctica de programación y debe evitarse. Puede encontrar problemas similares a los aquí descritos.

Referencias

Para obtener más información acerca de la seguridad de COM +, consulte el siguiente sitio Web de MSDN:
http://msdn.microsoft.com/library/psdk/cossdk/pgservices_security_5jbz.htm

Propiedades

Id. de artículo: 301451 - Última revisión: lunes, 10 de febrero de 2014 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft COM+ 1.0
Palabras clave: 
kbnosurvey kbarchive kbmt kbinfo kbsecurity KB301451 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 301451

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com