Creazione di un oggetto repository di criteri di autorizzazione in uno script

Un archivio criteri di autorizzazione contiene informazioni sui criteri di sicurezza di un'applicazione o di un gruppo di applicazioni. Le informazioni includono le applicazioni, le operazioni, le attività, gli utenti e i gruppi di utenti associati al negozio. Quando un'applicazione che utilizza Authorization Manager si inizializza, carica queste informazioni dalla memoria. L'archivio criteri di autorizzazione deve trovarsi in un sistema attendibile perché gli amministratori di tale sistema dispongono di un livello elevato di accesso all'archivio.

Gestione autorizzazioni supporta l'archiviazione dei criteri di autorizzazione nel servizio directory Active Directory o in un file XML, come illustrato negli esempi seguenti. Nell'API di Gestione autorizzazioni un archivio criteri di autorizzazione è rappresentato da un oggetto AzAuthorizationStore. Gli esempi illustrano come creare un oggetto AzAuthorizationStore per un archivio di Active Directory e un archivio XML.

• Creazione di un Negozio di Active Directory
• Creazione di un negozio SQL Server
• Creazione di un archivio XML

Creazione di un archivio Active Directory

Per usare Active Directory per archiviare i criteri di autorizzazione, il dominio deve trovarsi nel livello funzionale windows Server 2003 dominio. L'archivio delle policy di autorizzazione non può trovarsi in un contesto di denominazione non di dominio (nota anche come partizione dell'applicazione). È consigliabile che l'archivio si trovi nel contenitore Program Data in una nuova unità organizzativa creata specificamente per l'archivio delle politiche di autorizzazione. È inoltre consigliabile che l'archivio si trovi nella stessa rete locale dei server di applicazioni che eseguono software che utilizzano l'archivio.

Nell'esempio seguente viene illustrato come creare un oggetto AzAuthorizationStore che rappresenta un archivio criteri di autorizzazione in Active Directory. Nell'esempio si presuppone che sia presente un'unità organizzativa di Active Directory denominata Program Data in un dominio denominato authmanager.com.

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, _
    "msldap://CN=MyStore, CN=Program Data,DC=authmanager,DC=com"

'  Save the information to the store.
authStore.Submit

Creazione di un archivio dati di SQL Server

Gestione autorizzazioni supporta la creazione di un archivio criteri di autorizzazione basato su Microsoft SQL Server. Per creare un archivio di autorizzazioni basato su SQL Server, usare un URL che inizia con il prefisso MSSQL://. L'URL deve contenere una stringa di connessione SQL valida, un nome di database e il nome dell'archivio criteri di autorizzazione: **MSSQL://ConnectionString/DatabaseName/**PolicyStoreName.

Se l'istanza di SQL Server non contiene il database di Gestione autorizzazioni specificato, Gestione autorizzazioni crea un nuovo database con tale nome.

Nota

Le connessioni a un archivio DI SQL Server non vengono crittografate a meno che non si configuri in modo esplicito la crittografia SQL per la connessione o non si configuri la crittografia del traffico di rete che usa Internet Protocol Security (IPsec).

 

Nell'esempio seguente viene illustrato come creare un oggetto AzAuthorizationStore che rappresenta un archivio criteri di autorizzazione in un database di SQL Server.

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, _ 
  "MSSQL://Driver={SQL Server};Server={AzServer};/AzDB/MyStore"

'  Save information to the store.
authStore.Submit

Creazione di un repository XML

Gestione autorizzazioni supporta la creazione di un archivio criteri di autorizzazione in formato XML. L'archivio XML può trovarsi nello stesso computer in cui viene eseguita l'applicazione oppure può essere archiviato in remoto. La modifica diretta del file XML non è supportata. Utilizzare lo snap-in MMC Authorization Manager o l'API Authorization Manager per modificare l'archivio delle politiche.

Gestione autorizzazioni non supporta la delega dell'amministrazione di un archivio criteri XML. Per informazioni sulla delega, vedere Delega della definizione delle autorizzazioni nello script.

Nell'esempio seguente viene illustrato come creare un oggetto AzAuthorizationStore che rappresenta un archivio criteri di autorizzazione in un file XML.

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, "msxml://C:\MyStore.xml"

'  Save information to the store.
authStore.Submit