Administration de sécurité Role-Based

La sécurité basée sur les rôles est un service automatique fourni par COM+ qui vous permet de construire et d’appliquer une stratégie de contrôle d’accès pour votre application COM+. Avec un modèle de configuration de sécurité flexible et extensible, la sécurité basée sur les rôles offre un avantage considérable sur l’application de toutes les sécurités au sein de vos composants et offre les avantages suivants :

• Vous pouvez configurer la sécurité administrativement à l’aide de l’outil d’administration services de composants ou des fonctions d’administration.
• Vous n’avez pas besoin d’écrire une logique liée à la sécurité dans vos composants lorsque la protection des rôles au niveau de la méthode vous fournit un contrôle d’accès suffisant.
• Vous n’avez pas besoin de prendre en compte la sécurité en conception d’interface ou de composant. Au lieu de cela, vous pouvez définir la sécurité sur une base de méthode par méthode.
• Vous pouvez vous concentrer sur la structure de la stratégie de sécurité que vous souhaitez appliquer et par le biais de rôles, cette stratégie peut être clairement exprimée aux administrateurs qui déploient votre application.
• Vous pouvez facilement modifier une stratégie de sécurité pour s’adapter aux exigences de sécurité en constante évolution pour une application.
• Vous pouvez créer des stratégies de sécurité plus granulaires par programme si vous avez besoin d’utiliser la sécurité basée sur les rôles comme plateforme de prise en charge.
• Vous pouvez tirer parti de la sécurité basée sur les rôles pour effectuer un audit détaillé, car vous pouvez obtenir des informations de sécurité de l’appelant pour une chaîne entière d’appels en amont.

Note

Les utilisateurs du rôle Administrateur de l’application système doivent être membres du groupe Administrateurs locaux. En outre, à partir de Windows Server 2003, la fonctionnalité d’authentification pour l’application système COM+ inclut la valeur EOAC_DISABLE_AAA. Cette valeur, qui désactive les activations activate-as-activateor (AAA), est utilisée dans l’appel CoInitializeSecurity lors du lancement de l’application système. La définition de la fonctionnalité d’authentification pour EOAC_DISABLE_AAA permet à une application qui s’exécute sous un compte privilégié (tel que LocalSystem) d’empêcher son identité d’être utilisée pour lancer des composants non approuvés.

 

Consultez les rubriques suivantes de cette section pour plus d’informations sur le fonctionnement de la sécurité basée sur les rôles et les problèmes à prendre en compte lors de son utilisation pour construire une stratégie de sécurité pour une application :

• utiliser des rôles pour les d’autorisation du client
• concevoir efficacement des rôles
• limites de sécurité
• informations de contexte d’appel de sécurité
• propriété de contexte de sécurité

Pour obtenir une description détaillée des étapes de configuration de la sécurité basée sur des rôles pour une application, consultez Configuration Role-Based Sécurité.

Rubriques connexes

d’authentification du client

emprunt d’identité et de délégation du client

bibliothèque Application Security

de sécurité des applications multiniveau

de sécurité des composants programmatiques

à l’aide de la stratégie de restriction logicielle dans com+