Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Beveiliging op basis van rollen is een automatische service van COM+ waarmee u een beleid voor toegangsbeheer voor uw COM+-toepassing kunt maken en afdwingen. Met een flexibel en uitbreidbaar beveiligingsconfiguratiemodel biedt beveiliging op basis van rollen een aanzienlijk voordeel ten opzichte van het afdwingen van alle beveiliging binnen uw onderdelen en biedt de volgende voordelen:
- U kunt de beveiliging administratief configureren met behulp van het beheerprogramma Component Services of de beheerfuncties.
- U hoeft geen beveiligingslogica in uw onderdelen te schrijven wanneer rolbeveiliging op methodeniveau u voldoende toegangsbeheer biedt.
- U hoeft geen rekening te houden met beveiliging in het ontwerp van de interface of het onderdeel. In plaats daarvan kunt u beveiliging per methode instellen.
- U kunt zich richten op de structuur van het beveiligingsbeleid dat u wilt afdwingen en via rollen, dat beleid duidelijk kan worden uitgedrukt aan de beheerders die uw toepassing implementeren.
- U kunt eenvoudig een beveiligingsbeleid aanpassen aan veranderende beveiligingsvereisten voor een toepassing.
- U kunt programmatisch meer gedetailleerd beveiligingsbeleid bouwen met behulp van op rollen gebaseerde beveiliging als ondersteuningsplatform.
- U kunt gebruikmaken van beveiliging op basis van rollen om gedetailleerde controle uit te voeren, omdat u beveiligingsgegevens van bellers kunt verkrijgen voor een volledige keten van upstream-aanroepen.
Notitie
Gebruikers met de beheerdersrol voor de systeemtoepassing moeten lid zijn van de lokale beheerdersgroep. Vanaf Windows Server 2003 bevat de verificatiemogelijkheid voor de COM+-systeemtoepassing ook de waarde EOAC_DISABLE_AAA. Deze waarde, waarmee activeringen van activate-as-activator (AAA) worden uitgeschakeld, wordt gebruikt in de CoInitializeSecurity aanroep bij het starten van de systeemtoepassing. Als u de verificatiemogelijkheid instelt op EOAC_DISABLE_AAA kan een toepassing die wordt uitgevoerd onder een bevoegd account (zoals LocalSystem) om te voorkomen dat de identiteit wordt gebruikt om niet-vertrouwde onderdelen te starten.
Zie de volgende onderwerpen in deze sectie voor informatie over hoe beveiliging op basis van rollen werkt en problemen waarmee u rekening moet houden bij het maken van een beveiligingsbeleid voor een toepassing:
- Rollen gebruiken voor clientautorisatie
- rollen effectief ontwerpen
- beveiligingsgrenzen
- contextinformatie over beveiligingsoproep
- eigenschap Beveiligingscontext
Zie Configureren van Role-Based Securityvoor gedetailleerde beschrijvingen van de stappen voor het configureren van beveiliging op basis van rollen voor een toepassing.
Verwante onderwerpen