Creazione di un oggetto Archivio criteri di autorizzazione nello script
Un archivio criteri di autorizzazione contiene informazioni sui criteri di sicurezza di un'applicazione o di un gruppo di applicazioni. Le informazioni includono le applicazioni, le operazioni, le attività, gli utenti e i gruppi di utenti associati all'archivio. Quando un'applicazione che usa Gestione autorizzazioni inizializza, carica queste informazioni dall'archivio. L'archivio criteri di autorizzazione deve trovarsi in un sistema attendibile perché gli amministratori di tale sistema dispongono di un livello elevato di accesso all'archivio.
Gestione autorizzazioni supporta l'archiviazione dei criteri di autorizzazione nel servizio directory Active Directory o in un file XML, come illustrato negli esempi seguenti. Nell'API Gestione autorizzazioni un archivio criteri di autorizzazione è rappresentato da un oggetto AzAuthorizationStore . Gli esempi illustrano come creare un oggetto AzAuthorizationStore per un archivio Active Directory e un archivio XML.
- Creazione di un archivio Active Directory
- Creazione di un archivio di SQL Server
- Creazione di un archivio XML
Creazione di un archivio Active Directory
Per usare Active Directory per archiviare i criteri di autorizzazione, il dominio deve trovarsi nel livello funzionale di dominio di Windows Server 2003 . L'archivio criteri di autorizzazione non può trovarsi in un contesto di denominazione non dominio (chiamato anche una partizione dell'applicazione). È consigliabile che l'archivio si trovi nel contenitore Programmi dati in una nuova unità organizzativa creata in modo specifico per l'archivio criteri di autorizzazione. È anche consigliabile che l'archivio si trovi nella stessa rete locale dei server applicazioni che eseguono applicazioni che usano l'archivio.
Nell'esempio seguente viene illustrato come creare un oggetto AzAuthorizationStore che rappresenta un archivio criteri di autorizzazione in Active Directory. L'esempio presuppone che sia presente un'unità organizzativa di Active Directory esistente denominata Program Data in un dominio denominato authmanager.com.
' Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the store object.
authStore.Initialize 1, _
"msldap://CN=MyStore, CN=Program Data,DC=authmanager,DC=com"
' Save the information to the store.
authStore.Submit
Creazione di un archivio di SQL Server
Gestione autorizzazioni supporta la creazione di un archivio criteri di autorizzazione basato su Microsoft SQL Server. Per creare un archivio di autorizzazioni basato su SQL Server, usare un URL che inizia con il prefisso MSSQL://. L'URL deve contenere una stringa di connessione SQL valida, un nome di database e il nome dell'archivio criteri di autorizzazione: **MSSQL:// ConnectionString/DatabaseNameStoreName/**.
Se l'istanza di SQL Server non contiene il database di Gestione autorizzazioni specificato, Gestione autorizzazioni crea un nuovo database con tale nome.
Nota
Le connessioni a un archivio SQL Server non vengono crittografate a meno che non sia stata configurata in modo esplicito la crittografia SQL per la connessione o la configurazione della crittografia del traffico di rete che usa Internet Protocol Security (IPsec).
Nell'esempio seguente viene illustrato come creare un oggetto AzAuthorizationStore che rappresenta un archivio criteri di autorizzazione in un database di SQL Server.
' Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the store object.
authStore.Initialize 1, _
"MSSQL://Driver={SQL Server};Server={AzServer};/AzDB/MyStore"
' Save information to the store.
authStore.Submit
Creazione di un archivio XML
Gestione autorizzazioni supporta la creazione di un archivio criteri di autorizzazione in formato XML. L'archivio XML può trovarsi nello stesso computer in cui viene eseguita l'applicazione oppure può essere archiviato in remoto. La modifica del file XML direttamente non è supportata. Usare lo snap-in MMC di Gestione autorizzazioni o l'API gestione autorizzazioni per modificare l'archivio criteri.
Gestione autorizzazioni non supporta l'amministrazione delega di un archivio criteri XML. Per informazioni sulla delega, vedere Delegare la definizione delle autorizzazioni nello script.
Nell'esempio seguente viene illustrato come creare un oggetto AzAuthorizationStore che rappresenta un archivio criteri di autorizzazione in un file XML.
' Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the store object.
authStore.Initialize 1, "msxml://C:\MyStore.xml"
' Save information to the store.
authStore.Submit