Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zabezpečení na základě rolí je automatická služba poskytovaná službou MODELU COM+, která umožňuje správu vytvářet a vynucovat zásady řízení přístupu pro vaši aplikaci MODELU COM+. S flexibilním a rozšiřitelným konfiguračním modelem zabezpečení nabízí zabezpečení založené na rolích značnou výhodu oproti vynucování všech zabezpečení v rámci komponent a poskytuje následující výhody:
- Zabezpečení můžete konfigurovat administrativním způsobem pomocí nástroje pro správu služby Component Services nebo funkcí pro správu.
- Logiku související se zabezpečením nemusíte psát do komponent, když ochrana rolí na úrovni metody poskytuje dostatečné řízení přístupu.
- Do návrhu rozhraní ani součástí nemusíte zahlížet na zabezpečení. Místo toho můžete nastavit zabezpečení podle metody.
- Můžete se zaměřit na strukturu zásad zabezpečení, které chcete vynucovat, a prostřednictvím rolí je možné tuto zásadu jasně vyjádřit správcům, kteří nasazují vaši aplikaci.
- Zásady zabezpečení můžete snadno upravit tak, aby se přizpůsobily měnícím se požadavkům na zabezpečení pro aplikaci.
- Podrobnější zásady zabezpečení můžete vytvářet programově, pokud potřebujete, pomocí zabezpečení na základě rolí jako podpůrné platformy.
- K podrobnému auditování můžete využít zabezpečení na základě role, protože můžete získat informace o zabezpečení volajícího pro celý řetěz upstreamových volání.
Poznámka
Uživatelé v roli Správce pro systémovou aplikaci musí být členy místní skupiny administrators. Stejně jako windows Server 2003 zahrnuje funkce ověřování pro systémovou aplikaci modelu COM+ hodnotu EOAC_DISABLE_AAA. Tato hodnota, která zakáže aktivace typu activate-as-activateor (AAA) se používá v CoInitializeSecurity volání při spuštění systémové aplikace. Nastavení možnosti ověřování na EOAC_DISABLE_AAA umožňuje aplikaci, která běží pod privilegovaným účtem (například LocalSystem), aby se zabránilo použití identity ke spouštění nedůvěryhodných komponent.
V následujících tématech v této části najdete informace o tom, jak funguje zabezpečení na základě rolí a jaké problémy je potřeba vzít v úvahu při jeho použití k vytvoření zásad zabezpečení pro aplikaci:
- použití rolí pro autorizační klientů
- efektivní navrhování rolí
- hranice zabezpečení
- informace o kontextu volání zabezpečení
- vlastností kontextu zabezpečení
Podrobné popisy kroků, které jsou součástí konfigurace zabezpečení na základě rolí pro aplikaci, najdete v tématu Konfiguracezabezpečení Role-Based .
Související témata
-
Application Security knihovny
-
vícevrstvé zabezpečení aplikací
-
zabezpečení programových komponent