多層コンポーネント ベースのアプリケーションでセキュリティを適用する場所を正確に決定する際に、難しい選択に直面する可能性があります。データベースでは、 中間層では? コンポーネントでは? どこ。 至る所。 セキュリティ メカニズムの数と複雑さが増すにつれて、パフォーマンスの低下とアプリケーションの動作の予測が少なくなります。 ただし、データが保護され、ビジネス ルールに従い、重要なアクティビティがログに記録され、アプリケーションが意図したとおりにクライアントに対して動作するようにする必要があります。 アプリケーションを通過するすべてのクライアント パスが正しいこと、および設定されているセキュリティ チェックポイントで十分であることを確認する必要があります。
最も難しい決定は、多くの場合、データベースでセキュリティを適用するかどうかです。 これまで、セキュリティが最も厳しいのは、本当に安全である必要がある 1 つの王国と見なされ、データベース管理者は他のユーザーを信頼してセキュリティを適用することに非常に消極的であるためです。 しかし、データベースでセキュリティを適用すると、非常にコストがかかり、スケーリングが困難になる可能性があります。これは、最初に多層アプリケーションを記述するポイントです。
COM+ を使用するスケーラブルな多層アプリケーションに従う一般的な規則は、可能な限り、中間層の COM+ アプリケーションに詳細なセキュリティを適用する必要があるということです。 これにより、COM+ によって提供されるスケーラブルなサービスを完全に活用できます。 絶対に必要な場合にのみデータベースで認証し、その結果のパフォーマンスへの影響を十分に検討します。
セキュリティ チェックを実行する場所を決定する際に考慮すべき問題については、「セキュリティを適用する場所の決定」を参照してください。
多層アプリケーションをセキュリティで保護する際の基本的なシナリオの詳細については、「多層アプリケーションでのデータのセキュリティ保護に関する基本的なシナリオ」を参照してください。
関連トピック
-
プログラム によるコンポーネントセキュリティ の
-
COM+ でのソフトウェア制限ポリシーの使用の