Administration de la sécurité Role-Based

La sécurité basée sur les rôles est un service automatique fourni par COM+ qui vous permet de construire et d’appliquer administrativement une stratégie de contrôle d’accès pour votre application COM+. Avec un modèle de configuration de sécurité flexible et extensible, la sécurité basée sur les rôles offre un avantage considérable par rapport à l’application de toute la sécurité au sein de vos composants et offre les avantages suivants :

• Vous pouvez configurer la sécurité administrativement à l’aide de l’outil d’administration Component Services ou des fonctions d’administration.
• Vous n’avez pas besoin d’écrire une logique liée à la sécurité dans vos composants lorsque la protection des rôles au niveau de la méthode vous offre un contrôle d’accès suffisamment précis.
• Vous n’avez pas à prendre en compte la sécurité dans la conception d’interface ou de composant. Au lieu de cela, vous pouvez définir la sécurité méthode par méthode.
• Vous pouvez vous concentrer sur la structure de la stratégie de sécurité que vous souhaitez appliquer, et par le biais de rôles, cette stratégie peut être clairement exprimée aux administrateurs qui déploient votre application.
• Vous pouvez facilement modifier une stratégie de sécurité pour l’adapter à l’évolution des exigences de sécurité d’une application.
• Vous pouvez créer des stratégies de sécurité plus granulaires par programme si nécessaire, en utilisant la sécurité basée sur les rôles comme plateforme de prise en charge.
• Vous pouvez tirer parti de la sécurité basée sur les rôles pour effectuer un audit détaillé, car vous pouvez obtenir des informations sur la sécurité de l’appelant pour une chaîne entière d’appels amont.

Notes

Les utilisateurs ayant le rôle Administrateur pour l’application système doivent être membres du groupe Administrateurs locaux. En outre, à compter de Windows Server 2003, la fonctionnalité d’authentification de l’application système COM+ inclut la valeur EOAC_DISABLE_AAA. Cette valeur, qui désactive les activations d’activateur (AAA), est utilisée dans l’appel CoInitializeSecurity lors du lancement de l’application système. La définition de la fonctionnalité d’authentification sur EOAC_DISABLE_AAA permet à une application qui s’exécute sous un compte privilégié (tel que LocalSystem) d’empêcher son identité d’être utilisée pour lancer des composants non approuvés.

 

Consultez les rubriques suivantes de cette section pour plus d’informations sur le fonctionnement de la sécurité basée sur les rôles et les problèmes à prendre en compte lors de son utilisation pour construire une stratégie de sécurité pour une application :

• Utilisation de rôles pour l’autorisation du client
• Conception efficace des rôles
• Limites de sécurité
• Informations sur le contexte de l’appel de sécurité
• Security Context, propriété

Pour obtenir des descriptions détaillées des étapes de configuration de la sécurité basée sur les rôles pour une application, consultez Configuration de la sécurité Role-Based.

Rubriques connexes

Authentification du client

Emprunt d’identité et délégation du client

Sécurité des applications de bibliothèque

Sécurité des applications multiniveau

Sécurité des composants programmatiques

Utilisation de la stratégie de restriction logicielle dans COM+