Administração de segurança baseada em função
A segurança baseada em função é um serviço automático fornecido pelo COM+ que permite que você construa e imponha administrativamente uma política de controle de acesso para seu aplicativo COM+. Com um modelo de configuração de segurança flexível e extensível, a segurança baseada em função oferece uma vantagem considerável sobre a aplicação de toda a segurança em seus componentes e oferece os seguintes benefícios:
- Você pode configurar a segurança administrativamente, usando a ferramenta administrativa Serviços de Componentes ou as funções Administrativas.
- Você não precisa gravar lógica relacionada à segurança em seus componentes quando a proteção de função no nível do método fornece controle de acesso suficientemente fino.
- Você não precisa levar em consideração a segurança no design da interface ou do componente. Em vez disso, você pode definir a segurança método por método.
- Você pode se concentrar na estrutura da diretiva de segurança que deseja impor e, por meio de funções, essa diretiva pode ser claramente expressa para os administradores que implantam seu aplicativo.
- Você pode modificar facilmente uma diretiva de segurança para se adaptar à evolução dos requisitos de segurança de um aplicativo.
- Você pode criar políticas de segurança mais granulares programaticamente, se necessário, usando a segurança baseada em função como uma plataforma de suporte.
- Você pode aproveitar a segurança baseada em função para fazer auditoria detalhada, pois pode obter informações de segurança do chamador para toda uma cadeia de chamadas upstream.
Observação
Os usuários na função Administrador do Aplicativo do Sistema devem ser membros do grupo de administradores locais. Além disso, a partir do Windows Server 2003, o recurso de autenticação para o Aplicativo do Sistema COM+ inclui o valor EOAC_DISABLE_AAA. Esse valor, que desabilita ativações de ativação como ativador (AAA), é usado na chamada CoInitializeSecurity ao iniciar o Aplicativo do Sistema. Definir o recurso de autenticação como EOAC_DISABLE_AAA permite que um aplicativo executado em uma conta privilegiada (como LocalSystem) ajude a impedir que sua identidade seja usada para iniciar componentes não confiáveis.
Consulte os tópicos a seguir nesta seção para obter informações sobre como a segurança baseada em função funciona e problemas a serem considerados ao usá-la para construir uma diretiva de segurança para um aplicativo:
- Usando funções para autorização de cliente
- Projetando funções de forma eficaz
- Limites de segurança
- Informações de contexto de chamada de segurança
- Propriedade de contexto de segurança
Para obter descrições detalhadas das etapas envolvidas na configuração da segurança baseada em função para um aplicativo, consulte Configurando a segurança baseada em função.
Tópicos relacionados
Comentários
Em breve: ao longo de 2024, vamos eliminar problemas do GitHub como o mecanismo de comentários para conteúdo e substituí-lo por um novo sistema de comentários. Para obter mais informações, consulte: https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de