Прочитать на английском

Поделиться через

Администрирование безопасности Role-Based

  • Статья

Безопасность на основе ролей — это автоматическая служба, предоставляемая COM+, которая позволяет администрировать и применять политику управления доступом для приложения COM+. Благодаря гибкой и расширяемой модели конфигурации безопасности безопасность на основе ролей обеспечивает значительное преимущество при применении всех компонентов безопасности и обеспечивает следующие преимущества:

  • Вы можете настроить безопасность в административном режиме с помощью средства администрирования служб компонентов или административных функций.
  • Вам не нужно писать логику, связанную с безопасностью, в компоненты, когда защита ролей на уровне метода обеспечивает достаточно точное управление доступом.
  • Вам не нужно учитывать безопасность в интерфейсе или проектировании компонентов. Вместо этого можно задать безопасность на основе метода по методу.
  • Вы можете сосредоточиться на структуре политики безопасности, которую вы хотите применить, и с помощью ролей, эту политику можно четко выразить администраторам, развертывающим приложение.
  • Вы можете легко изменить политику безопасности, чтобы адаптироваться к изменяющимся требованиям безопасности для приложения.
  • Вы можете создавать более детализированные политики безопасности программными средствами, используя безопасность на основе ролей в качестве вспомогательной платформы.
  • Вы можете использовать безопасность на основе ролей для подробного аудита, так как вы можете получить сведения о безопасности вызывающего объекта для всей цепочки исходящих вызовов.

Примечание

Пользователи в роли администратора для системного приложения должны быть членами группы локальных администраторов. Кроме того, по состоянию на Windows Server 2003 возможность проверки подлинности для приложения COM+ System включает значение EOAC_DISABLE_AAA. Это значение, которое отключает активацию от имени активации (AAA), используется в вызове CoInitializeSecurity при запуске системного приложения. Настройка возможности проверки подлинности для EOAC_DISABLE_AAA позволяет приложению, работающему под привилегированной учетной записью (например, LocalSystem), предотвратить использование удостоверения для запуска ненадежных компонентов.

 

Дополнительные сведения о том, как работает безопасность на основе ролей и проблемы, которые следует учитывать при его использовании для создания политики безопасности для приложения, см. в следующих разделах.

Подробные инструкции по настройке безопасности на основе ролей для приложения см. в разделе Настройка Role-Based безопасности.

проверки подлинности клиента

олицетворение клиента и делегирование

безопасность приложений библиотеки

многоуровневой безопасности приложений

программной безопасности компонентов

использование политики ограничений программного обеспечения в COM+