Administrasi Keamanan Berbasis Peran
Keamanan berbasis peran adalah layanan otomatis yang disediakan oleh COM+ yang memungkinkan Anda membangun dan menerapkan kebijakan kontrol akses secara administratif untuk aplikasi COM+ Anda. Dengan model konfigurasi keamanan yang fleksibel dan dapat diperluas, keamanan berbasis peran menawarkan keuntungan yang cukup besar daripada menegakkan semua keamanan dalam komponen Anda dan memberikan manfaat berikut:
- Anda dapat mengonfigurasi keamanan secara administratif, menggunakan alat administratif Layanan Komponen atau fungsi Administratif.
- Anda tidak perlu menulis logika terkait keamanan ke komponen Anda ketika perlindungan peran di tingkat metode memberi Anda kontrol akses yang cukup baik.
- Anda tidak perlu memperhitungkan keamanan ke dalam antarmuka atau desain komponen. Sebagai gantinya, Anda dapat mengatur keamanan berdasarkan metode demi metode.
- Anda dapat fokus pada struktur kebijakan keamanan yang ingin Anda terapkan, dan melalui peran, kebijakan tersebut dapat diekspresikan dengan jelas kepada administrator yang menyebarkan aplikasi Anda.
- Anda dapat dengan mudah memodifikasi kebijakan keamanan untuk beradaptasi dengan persyaratan keamanan yang berkembang untuk aplikasi.
- Anda dapat membangun kebijakan keamanan yang lebih terperinci secara terprogram jika perlu, menggunakan keamanan berbasis peran sebagai platform pendukung.
- Anda dapat memanfaatkan keamanan berbasis peran untuk melakukan audit terperinci, karena Anda dapat memperoleh informasi keamanan penelepon untuk seluruh rantai panggilan hulu.
Catatan
Pengguna dalam peran Administrator untuk Aplikasi Sistem harus menjadi anggota grup administrator lokal. Selain itu, pada Windows Server 2003, kemampuan autentikasi untuk Aplikasi Sistem COM+ menyertakan nilai EOAC_DISABLE_AAA. Nilai ini, yang menonaktifkan aktivasi activate-as-activator (AAA), digunakan dalam panggilan CoInitializeSecurity saat meluncurkan Aplikasi Sistem. Mengatur kemampuan autentikasi ke EOAC_DISABLE_AAA memungkinkan aplikasi yang berjalan di bawah akun istimewa (seperti LocalSystem) untuk membantu mencegah identitasnya digunakan untuk meluncurkan komponen yang tidak tepercaya.
Lihat topik berikut di bagian ini untuk informasi tentang cara kerja dan masalah keamanan berbasis peran yang perlu dipertimbangkan saat menggunakannya untuk membangun kebijakan keamanan untuk aplikasi:
- Menggunakan Peran untuk Otorisasi Klien
- Merancang Peran Secara Efektif
- Batas Keamanan
- Informasi Konteks Panggilan Keamanan
- Properti Konteks Keamanan
Untuk deskripsi cara mendetail tentang langkah-langkah yang terlibat dalam mengonfigurasi keamanan berbasis peran untuk aplikasi, lihat Mengonfigurasi Keamanan Berbasis Peran.
Topik terkait