Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zabezpieczenia oparte na rolach to automatyczna usługa zapewniana przez model COM+, która umożliwia tworzenie i wymuszanie zasad kontroli dostępu dla aplikacji COM+. Dzięki elastycznemu i rozszerzalnemu modelowi konfiguracji zabezpieczeń zabezpieczenia oparte na rolach zapewniają znaczną przewagę nad wymuszaniem wszystkich zabezpieczeń w składnikach i zapewnia następujące korzyści:
- Zabezpieczenia można skonfigurować administracyjnie przy użyciu narzędzia administracyjnego usługi składników lub funkcji administracyjnych.
- Nie musisz pisać logiki związanej z zabezpieczeniami do składników, gdy ochrona roli na poziomie metody zapewnia wystarczającą kontrolę dostępu.
- Nie musisz uwzględniać zabezpieczeń w projekcie interfejsu ani składników. Zamiast tego można ustawić zabezpieczenia dla metody według metody.
- Możesz skoncentrować się na strukturze zasad zabezpieczeń, które chcesz wymusić, i za pomocą ról, które zasady można wyraźnie wyrazić administratorom wdrażającym aplikację.
- Można łatwo zmodyfikować zasady zabezpieczeń, aby dostosować się do zmieniających się wymagań dotyczących zabezpieczeń aplikacji.
- Bardziej szczegółowe zasady zabezpieczeń można tworzyć programowo, jeśli zajdzie taka potrzeba, używając zabezpieczeń opartych na rolach jako platformy pomocniczej.
- Możesz użyć zabezpieczeń opartych na rolach, aby przeprowadzić szczegółową inspekcję, ponieważ można uzyskać informacje o zabezpieczeniach obiektu wywołującego dla całego łańcucha wywołań nadrzędnych.
Nuta
Użytkownicy w roli Administrator aplikacji systemowej muszą być członkami lokalnej grupy administratorów. Ponadto od systemu Windows Server 2003 funkcja uwierzytelniania aplikacji systemu COM+ obejmuje wartość EOAC_DISABLE_AAA. Ta wartość, która wyłącza aktywację aktywowaną jako aktywację (AAA), jest używana w wywołaniu CoInitializeSecurity podczas uruchamiania aplikacji systemowej. Ustawienie możliwości uwierzytelniania na EOAC_DISABLE_AAA umożliwia aplikacji działającej na koncie uprzywilejowanym (takim jak LocalSystem), aby zapobiec użyciu tożsamości do uruchamiania niezaufanych składników.
Zapoznaj się z następującymi tematami w tej sekcji, aby uzyskać informacje o sposobie działania zabezpieczeń opartych na rolach i problemach, które należy wziąć pod uwagę podczas tworzenia zasad zabezpieczeń dla aplikacji:
- używanie ról na potrzeby autoryzacji klienta
- efektywne projektowanie ról
- granice zabezpieczeń
- informacje kontekstowe wywołania zabezpieczeń
- właściwości kontekstu zabezpieczeń
Aby uzyskać szczegółowe opisy kroków związanych z konfigurowaniem zabezpieczeń opartych na rolach dla aplikacji, zobacz Configuring Role-Based Security.
Tematy pokrewne
-
wielowarstwowe zabezpieczeń aplikacji