Администратор безопасности на основе ролей
Безопасность на основе ролей — это автоматическая служба, предоставляемая COM+, которая позволяет администрировать и применять политику управления доступом для приложения COM+. Благодаря гибкой и расширяемой модели конфигурации безопасности безопасность на основе ролей обеспечивает значительное преимущество при применении всех компонентов безопасности и обеспечивает следующие преимущества:
- Вы можете настроить безопасность в административном режиме с помощью средства администрирования служб компонентов или Администратор istrative функций.
- Вам не нужно писать логику, связанную с безопасностью, в компоненты, когда защита ролей на уровне метода обеспечивает достаточно точное управление доступом.
- Вам не нужно учитывать безопасность в интерфейсе или проектировании компонентов. Вместо этого можно задать безопасность на основе метода по методу.
- Вы можете сосредоточиться на структуре политики безопасности, которую вы хотите применить, и с помощью ролей, эту политику можно четко выразить администраторам, развертывающим приложение.
- Вы можете легко изменить политику безопасности, чтобы адаптироваться к изменяющимся требованиям безопасности для приложения.
- Вы можете создавать более детализированные политики безопасности программными средствами, используя безопасность на основе ролей в качестве вспомогательной платформы.
- Вы можете использовать безопасность на основе ролей для подробного аудита, так как вы можете получить сведения о безопасности вызывающего объекта для всей цепочки вызовов вышестоящий.
Примечание.
Пользователи роли Администратор istrator для системного приложения должны быть членами локальной группы администраторов. Кроме того, по состоянию на Windows Server 2003 возможность проверки подлинности для приложения COM+ System включает значение EOAC_DISABLE_AAA. Это значение, которое отключает активацию от имени активации (AAA), используется в вызове CoInitializeSecurity при запуске системного приложения. Настройка возможности проверки подлинности для EOAC_DISABLE_AAA позволяет приложению, работающему под привилегированной учетной записью (например, LocalSystem), предотвратить использование удостоверения для запуска ненадежных компонентов.
Дополнительные сведения о том, как работает безопасность на основе ролей и проблемы, которые следует учитывать при его использовании для создания политики безопасности для приложения, см. в следующих разделах.
- Использование ролей для авторизации клиента
- Эффективное проектирование ролей
- Границы безопасности
- Сведения о контексте вызова безопасности
- Свойство контекста безопасности
Подробные инструкции по настройке безопасности на основе ролей для приложения см. в разделе "Настройка безопасности на основе ролей".
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по