Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Rollenbasierte Sicherheit ist ein automatischer Dienst, der von COM+ bereitgestellt wird, mit dem Sie eine Zugriffssteuerungsrichtlinie für Ihre COM+-Anwendung administrativ erstellen und erzwingen können. Mit einem flexiblen und erweiterbaren Sicherheitskonfigurationsmodell bietet rollenbasierte Sicherheit einen erheblichen Vorteil gegenüber der Erzwingung aller Sicherheit in Ihren Komponenten und bietet die folgenden Vorteile:
- Sie können die Sicherheit mithilfe des Verwaltungstools für Komponentendienste oder der Administrativen Funktionen administrativ konfigurieren.
- Sie müssen keine sicherheitsbezogene Logik in Ihre Komponenten schreiben, wenn der Rollenschutz auf Methodenebene Ihnen eine ausreichende Zugriffssteuerung bietet.
- Sie müssen die Sicherheit nicht in den Schnittstellen- oder Komponentenentwurf einteilen. Stattdessen können Sie die Sicherheit auf Methodenbasis festlegen.
- Sie können sich auf die Struktur der Sicherheitsrichtlinie konzentrieren, die Sie durch Rollen erzwingen möchten, und diese Richtlinie kann den Administratoren, die Ihre Anwendung bereitstellen, klar ausgedrückt werden.
- Sie können eine Sicherheitsrichtlinie ganz einfach ändern, um sich an die sich entwickelnden Sicherheitsanforderungen für eine Anwendung anzupassen.
- Sie können detailliertere Sicherheitsrichtlinien programmgesteuert erstellen, wenn Sie dies benötigen, indem Sie rollenbasierte Sicherheit als unterstützende Plattform verwenden.
- Sie können die rollenbasierte Sicherheit nutzen, um eine detaillierte Überwachung durchführen zu können, da Sie Sicherheitsinformationen für Anrufer für eine gesamte Kette von upstream-Anrufen abrufen können.
Anmerkung
Benutzer in der Administratorrolle für die Systemanwendung müssen Mitglieder der lokalen Administratorgruppe sein. Ab Windows Server 2003 enthält die Authentifizierungsfunktion für die COM+-Systemanwendung auch den Wert EOAC_DISABLE_AAA. Dieser Wert, der aktivierungsbasierte Aktivierungen (AAA) deaktiviert, wird beim Starten der Systemanwendung im CoInitializeSecurity Aufrufs verwendet. Wenn Sie die Authentifizierungsfunktion auf EOAC_DISABLE_AAA festlegen, kann eine Anwendung, die unter einem privilegierten Konto (z. B. LocalSystem) ausgeführt wird, verhindern, dass ihre Identität verwendet wird, um nicht vertrauenswürdige Komponenten zu starten.
In den folgenden Themen in diesem Abschnitt finden Sie Informationen dazu, wie rollenbasierte Sicherheit funktioniert, und Probleme, die sie beim Erstellen einer Sicherheitsrichtlinie für eine Anwendung berücksichtigen sollten:
- Verwenden von Rollen für die Clientautorisierung
- effektives Entwerfen von Rollen
- Sicherheitsgrenzen
- Informationen zum Sicherheitsanrufkontext
- Security Context-Eigenschaft
Ausführliche Anleitungen zu den Schritten zum Konfigurieren der rollenbasierten Sicherheit für eine Anwendung finden Sie unter Configuring Role-Based Security.
Verwandte Themen