多層アプリケーションのセキュリティ
多層コンポーネント ベースのアプリケーションでセキュリティを適用する場所を正確に決定する際に、難しい選択を迫られる可能性があります。データベースでしょうか。 中間層でしょうか。 コンポーネント内でしょうか。 他の場所でしょうか。 あらゆる場所でしょうか。 セキュリティ メカニズムの数と複雑さが増すにつれて、パフォーマンスが低下し、アプリケーションの動作が予測しくくなります。 それにもかかわらず、データを保護して、ビジネス ルールに従い、重要なアクティビティをログに記録して、アプリケーションが意図したとおりにクライアントに対して動作するようにする必要があります。 アプリケーションを通過するすべてのクライアント パスが正しいこと、および配置しているセキュリティ チェックポイントが十分であることを確信できる必要があります。
最も難しい決定は、多くの場合、データベースにセキュリティを適用するかどうかです。 これまではセキュリティが最も厳重な場所でした。データベースは、真にセキュアでなければならない 1 つの王国であると認識されているからです。データベース管理者は、セキュリティを強化する点で他人を信頼することにはかなり消極的でした。 しかし、データベースにセキュリティを適用すると、かなりコストがかかり、スケーリングが困難になる可能性があります。それはまさに、多層アプリケーションを作成する際の第 1 のポイントとなります。
COM+ を使用するスケーラブルな多層アプリケーションに従う一般的な規則は、可能な限り、中間層の COM+ アプリケーションに詳細なセキュリティを適用する必要があるという点です。 これにより、COM+ により提供されるスケーラブルなサービスを十分に活用できます。 必要な場合にのみデータベースで認証し、それによるパフォーマンスへの影響を十分に検討します。
セキュリティ チェックを実行する場所を決定する際に考慮すべき問題については、「セキュリティを適用する場所の決定」をご覧ください。
多層アプリケーションのセキュリティ保護に関するいくつかの基本的なシナリオについては、「多層アプリケーションでデータをセキュリティで保護するための基本的なシナリオ」をご覧ください。
関連トピック