Administración de seguridad de Role-Based
La seguridad basada en roles es un servicio automático proporcionado por COM+ que permite construir y aplicar administrativamente una directiva de control de acceso para la aplicación COM+. Con un modelo de configuración de seguridad flexible y extensible, la seguridad basada en roles ofrece una ventaja considerable sobre la aplicación de toda la seguridad dentro de los componentes y proporciona las siguientes ventajas:
- Puede configurar la seguridad de forma administrativa mediante la herramienta administrativa Servicios de componentes o las funciones administrativas.
- No es necesario escribir lógica relacionada con la seguridad en los componentes cuando la protección de roles en el nivel de método le proporciona un control de acceso lo suficientemente fino.
- No es necesario tener en cuenta la seguridad en el diseño de interfaz o componentes. En su lugar, puede establecer la seguridad en un método por método.
- Puede centrarse en la estructura de la directiva de seguridad que desea aplicar y, a través de los roles, esa directiva se puede expresar claramente a los administradores que implementan la aplicación.
- Puede modificar fácilmente una directiva de seguridad para adaptarse a los requisitos de seguridad en constante evolución de una aplicación.
- Puede crear directivas de seguridad más pormenorizadas mediante programación si es necesario, mediante el uso de la seguridad basada en roles como plataforma auxiliar.
- Puede aprovechar la seguridad basada en roles para realizar una auditoría detallada, ya que puede obtener información de seguridad del autor de la llamada para una cadena completa de llamadas ascendentes.
Nota
Los usuarios del rol Administrador de la aplicación del sistema deben ser miembros del grupo de administradores locales. Además, a partir de Windows Server 2003, la funcionalidad de autenticación para la aplicación del sistema COM+ incluye el valor EOAC_DISABLE_AAA. Este valor, que deshabilita las activaciones de activate-as-activator (AAA), se usa en la llamada CoInitializeSecurity al iniciar la aplicación del sistema. Establecer la funcionalidad de autenticación en EOAC_DISABLE_AAA permite que una aplicación que se ejecute con una cuenta con privilegios (como LocalSystem) ayude a evitar que su identidad se use para iniciar componentes que no son de confianza.
Consulte los temas siguientes de esta sección para obtener información sobre cómo funciona la seguridad basada en roles y los problemas que se deben tener en cuenta al usarlo para construir una directiva de seguridad para una aplicación:
- Uso de roles para la autorización de cliente
- Diseñar roles de forma eficaz
- Límites de seguridad
- Información de contexto de llamada de seguridad
- Security Context (propiedad)
Para obtener descripciones detalladas de los pasos necesarios para configurar la seguridad basada en roles para una aplicación, consulte Configuración de Role-Based Seguridad.
Temas relacionados