次の方法で共有

ライブラリ アプリケーションのセキュリティ

  • [アーティクル]

COM+ ライブラリ アプリケーションは、独自のセキュリティ設定を持つ可能性がある別のプロセスによってホストされるため、ライブラリ アプリケーションのセキュリティには特別な考慮事項が必要です。

ライブラリ アプリケーションのセキュリティには、次の制約が適用されます。

  • ライブラリ アプリケーションは、独自のユーザー ID ではなく、クライアント プロセス セキュリティ トークンで実行されます。 クライアントが持っているのと同じ程度の特権しか持っていません。
  • ライブラリ アプリケーションでは、プロセス レベルのセキュリティは制御されません。 ロール内のユーザーは、プロセスのセキュリティ記述子に追加されません。 ライブラリ アプリケーションが独自のアクセス チェックを実行する唯一の方法は、コンポーネント レベルのセキュリティを使用することです。 (セキュリティ境界 参照)。
  • ライブラリ アプリケーションは、認証を有効または無効にすることで、ホスト プロセス認証に参加するか参加しないように構成できます。 (「ライブラリ アプリケーションの認証を有効にする」を参照してください)。
  • ライブラリ アプリケーションで偽装レベルを設定することはできません。ホスト プロセスのこれを使用します。

ライブラリ アプリケーションを使用したアプリケーション特権の制限

場合によっては、ホスト プロセスの ID で実行されるように、アプリケーションをライブラリ アプリケーションとして特別に構成することが必要になる場合があります。 これにより、基本的にアプリケーションが制限され、クライアント (ホスト プロセス) がアクセスできるリソースにのみアクセスできるようになります。 ライブラリ アプリケーション コンポーネントが実行されるスレッドは、既定でプロセス トークンを使用するため、アプリケーションの外部で呼び出しを行ったり、セキュリティ記述子で保護されたファイルなどのリソースにアクセスしたりすると、クライアントのように見えます。 機密性の高い作業を実行するアプリケーションの場合、アクションの範囲を簡単に制御できる可能性があります。

ライブラリ アプリケーションの効果的なセキュリティ保護

ライブラリ アプリケーションのロールベースのセキュリティと認証を構成して、期待どおりに動作するように特別な考慮事項があります。 詳細については、「ライブラリ アプリケーションのセキュリティの構成」を参照してください。

クライアント認証

クライアントの偽装と委任の

多層アプリケーション セキュリティ

プログラム によるコンポーネントセキュリティ

Role-Based セキュリティ管理の

COM+ でのソフトウェア制限ポリシーの使用の