セキュリティ呼び出しコンテキスト情報

ロールベースのセキュリティは、コンポーネントへの呼び出しチェーン内のすべてのアップストリーム呼び出し元に関するセキュリティ情報を取得できる一般的なメカニズムに基づいて構築されています。 この情報は、コンポーネント レベルのロール チェックが有効になっている場合にのみ使用できます。 コンポーネント レベルのセキュリティを設定する方法の詳細については、「 アクセス チェックのセキュリティ レベルの設定」を参照してください。

ISecurityCallContext インターフェイスを使用して、プログラムによってセキュリティ呼び出しコンテキスト情報にアクセスできます。 詳細については、「 プログラムによるコンポーネントのセキュリティ」を参照してください。

セキュリティ呼び出しコンテキストは、セキュリティ境界を越えたたびに渡されます。 同じセキュリティ境界内に存在するアプリケーション内のコンポーネント間の呼び出しでは、呼び出しコンテキスト情報は渡されません。 プロセス間またはプロセス内のアプリケーション間の呼び出しでは、呼び出しコンテキスト情報が一緒に流れます。

この機能は、詳細な監査とログ記録を行う場合に特に便利です。 アップストリームのすべての呼び出し元のセキュリティ情報を取得して記録できます。

ロールの効果的な設計

セキュリティの境界

セキュリティ コンテキスト プロパティ

クライアント承認にロールを使用する