角色型安全性 管理員

角色型安全性是 COM+ 所提供的自動服務，可讓您針對 COM+ 應用程式以系統管理方式建構並強制執行訪問控制原則。 使用彈性且可延伸的安全性組態模型，角色型安全性在強制執行元件內的所有安全性方面具有相當大的優勢，並提供下列優點：

• 您可以使用元件服務系統管理工具或 管理員 管理函式，以系統管理方式設定安全性。
• 當方法層級的角色保護提供您足夠的訪問控制時，您不需要將安全性相關邏輯寫入元件。
• 您不需要將安全性納入介面或元件設計。 相反地，您可以依方法設定安全性。
• 您可以專注於您想要強制執行的安全策略結構，以及透過角色，該原則可以清楚地表達給部署應用程式的系統管理員。
• 您可以輕鬆地修改安全策略，以適應應用程式不斷演進的安全性需求。
• 如果您需要，請使用角色型安全性作為支持平臺，以程序設計方式建置更細微的安全策略。
• 您可以利用角色型安全性來執行詳細的稽核，因為您可以取得整個上游呼叫鏈結的呼叫端安全性資訊。

注意

系統應用程式 管理員 istrator 角色中的用戶必須是本機系統管理員群組的成員。 此外，從 Windows Server 2003 起，COM+ 系統應用程式的驗證功能包含值EOAC_DISABLE_AAA。 這個值會停用啟動即啟動器 （AAA） 啟用，會在啟動系統應用程式時，用於 CoInitializeSecurity 呼叫中。 將驗證功能設定為 EOAC_DISABLE_AAA可讓以特殊許可權帳戶 （例如 LocalSystem） 執行的應用程式，協助防止其身分識別用來啟動不受信任的元件。

 

如需角色型安全性的運作方式，以及使用角色型安全性建構應用程式安全策略時要考慮的問題，請參閱本節中的下列主題：

• 使用客戶端授權的角色
• 有效地設計角色
• 安全性界限
• 安全性呼叫內容資訊
• 安全性內容屬性

如需為應用程式設定角色型安全性相關步驟的詳細操作說明，請參閱 設定角色型安全性。

相關主題

客戶端驗證

用戶端模擬和委派

連結庫應用程式安全性

多層式應用程式安全性

程序設計元件安全性

在 COM+ 中使用軟體限制原則