Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A segurança baseada em função é um serviço automático fornecido pelo COM+ que permite construir e impor administrativamente uma política de controle de acesso para seu aplicativo COM+. Com um modelo de configuração de segurança flexível e extensível, a segurança baseada em função oferece uma vantagem considerável sobre a imposição de toda a segurança em seus componentes e fornece os seguintes benefícios:
- Você pode configurar a segurança administrativamente, usando a ferramenta administrativa dos Serviços de Componentes ou as funções administrativas.
- Você não precisa escrever lógica relacionada à segurança em seus componentes quando a proteção de função no nível do método fornece controle de acesso suficiente.
- Você não precisa fatorar a segurança no design da interface ou do componente. Em vez disso, você pode definir a segurança em uma base método por método.
- Você pode se concentrar na estrutura da política de segurança que deseja impor e, por meio de funções, essa política pode ser expressa claramente aos administradores que implantam seu aplicativo.
- Você pode modificar facilmente uma política de segurança para se adaptar aos requisitos de segurança em evolução para um aplicativo.
- Você pode criar políticas de segurança mais granulares programaticamente, se necessário, usando a segurança baseada em função como uma plataforma de suporte.
- Você pode aproveitar a segurança baseada em função para fazer uma auditoria detalhada, pois pode obter informações de segurança do chamador para uma cadeia inteira de chamadas upstream.
Nota
Os usuários na função Administrador do Aplicativo do Sistema devem ser membros do grupo de administradores locais. Além disso, a partir do Windows Server 2003, a funcionalidade de autenticação para o Aplicativo do Sistema COM+ inclui o valor EOAC_DISABLE_AAA. Esse valor, que desabilita ativações AAA (ativadoras), é usado na chamada CoInitializeSecurity ao iniciar o Aplicativo do Sistema. Definir o recurso de autenticação como EOAC_DISABLE_AAA permite que um aplicativo executado em uma conta com privilégios (como LocalSystem) ajude a impedir que sua identidade seja usada para iniciar componentes não confiáveis.
Consulte os tópicos a seguir nesta seção para obter informações sobre como a segurança baseada em função funciona e os problemas a serem considerados ao usá-la para construir uma política de segurança para um aplicativo:
- usando funções para de autorização do cliente
- projetar funções efetivamente
- limites de segurança
- informações de contexto de chamada de segurança
- propriedade de contexto de segurança
Para obter descrições detalhadas de instruções das etapas envolvidas na configuração da segurança baseada em função para um aplicativo, consulte Configuring Role-Based Security.
Tópicos relacionados