라이브러리 애플리케이션 보안
COM+ 라이브러리 애플리케이션은 자체 보안 설정이 있을 수 있는 다른 프로세스에서 호스팅되므로 라이브러리 애플리케이션에 대한 보안을 특별히 고려해야 합니다.
라이브러리 애플리케이션 보안에는 다음 제약 조건이 적용됩니다.
- 라이브러리 애플리케이션은 자체 사용자 ID가 아닌 클라이언트 프로세스 보안 토큰에서 실행됩니다. 클라이언트만큼의 권한만 있습니다.
- 라이브러리 애플리케이션은 프로세스 수준 보안을 제어하지 않습니다. 역할의 사용자는 프로세스의 보안 설명자에 추가되지 않습니다. 라이브러리 애플리케이션이 자체 액세스 검사를 수행하는 유일한 방법은 구성 요소 수준 보안을 사용하는 것입니다. ( 보안 경계를 참조하세요.)
- 라이브러리 애플리케이션은 인증을 사용하거나 사용하지 않도록 설정하여 호스트 프로세스 인증에 참여하거나 참여하지 않도록 구성할 수 있습니다. ( 라이브러리 애플리케이션에 인증 사용을 참조하세요.)
- 라이브러리 애플리케이션은 가장 수준을 설정할 수 없습니다. 호스트 프로세스의 를 사용합니다.
라이브러리 애플리케이션을 사용하여 애플리케이션 권한 제한
경우에 따라 애플리케이션이 호스팅 프로세스의 ID로 실행되도록 특별히 라이브러리 애플리케이션으로 구성할 수 있습니다. 이렇게 하면 클라이언트인 호스트 프로세스에서 액세스할 수 있는 리소스에만 액세스할 수 있도록 애플리케이션이 근본적으로 제한됩니다. 라이브러리 애플리케이션 구성 요소가 실행되는 스레드는 기본적으로 프로세스 토큰을 사용하므로 애플리케이션 외부에서 호출하거나 보안 설명자로 보호되는 파일과 같은 리소스에 액세스할 때 클라이언트로 표시됩니다. 중요한 작업을 수행하는 애플리케이션의 경우 작업의 scope 쉽게 제어할 수 있습니다.
라이브러리 애플리케이션을 효과적으로 보호
라이브러리 애플리케이션이 예상대로 수행되도록 역할 기반 보안 및 인증을 구성하는 데는 특별한 고려 사항이 있습니다. 자세한 내용은 라이브러리 애플리케이션에 대한 보안 구성을 참조하세요.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기