COM+ 라이브러리 애플리케이션은 자체 보안 설정이 있을 수 있는 다른 프로세스에서 호스팅되므로 라이브러리 애플리케이션에 대한 보안을 특별히 고려해야 합니다.
라이브러리 애플리케이션 보안에는 다음 제약 조건이 적용됩니다.
- 라이브러리 애플리케이션은 자체 사용자 ID가 아닌 클라이언트 프로세스 보안 토큰으로 실행됩니다. 클라이언트만큼의 권한만 있습니다.
- 라이브러리 애플리케이션은 프로세스 수준 보안을 제어하지 않습니다. 역할의 사용자는 프로세스에 대한 보안 설명자에 추가되지 않습니다. 라이브러리 애플리케이션이 자체 액세스 검사를 수행하는 유일한 방법은 구성 요소 수준 보안을 사용하는 것입니다. (보안 경계참조하세요.)
- 라이브러리 애플리케이션은 인증을 사용하거나 사용하지 않도록 설정하여 호스트 프로세스 인증에 참여하거나 참여하지 않도록 구성할 수 있습니다. (라이브러리 애플리케이션 인증 사용참조하세요.)
- 라이브러리 애플리케이션은 가장 수준을 설정할 수 없습니다. 호스트 프로세스의 해당 프로세스를 사용합니다.
라이브러리 애플리케이션을 사용하여 애플리케이션 권한 제한
경우에 따라 애플리케이션이 호스팅 프로세스의 ID로 실행되도록 특별히 라이브러리 애플리케이션으로 구성할 수 있습니다. 이렇게 하면 클라이언트, 호스트 프로세스에서 액세스할 수 있는 리소스에만 액세스할 수 있도록 애플리케이션이 근본적으로 제한됩니다. 라이브러리 애플리케이션 구성 요소가 실행되는 스레드는 기본적으로 프로세스 토큰을 사용하므로 애플리케이션 외부에서 호출하거나 보안 설명자로 보호된 파일과 같은 리소스에 액세스할 때 클라이언트로 표시됩니다. 중요한 작업을 수행하는 애플리케이션의 경우 작업 범위를 쉽게 제어할 수 있습니다.
라이브러리 애플리케이션을 효과적으로 보호
라이브러리 애플리케이션이 예상대로 수행되도록 역할 기반 보안 및 인증을 구성하는 데는 특별한 고려 사항이 있습니다. 자세한 내용은 라이브러리 애플리케이션 대한 보안 구성참조하세요.
관련 항목
-
COM+ 소프트웨어 제한 정책 사용