Role-Based セキュリティ管理
ロールベースのセキュリティは、COM+ によって提供される自動サービスであり、COM+ アプリケーションのアクセス制御ポリシーを管理的に構築して適用できます。 柔軟で拡張可能なセキュリティ構成モデルにより、ロールベースのセキュリティは、コンポーネント内のすべてのセキュリティを適用するよりも大きな利点を提供し、次の利点を提供します。
- コンポーネント サービス管理ツールまたは管理機能を使用して、セキュリティを管理的に構成できます。
- メソッド レベルでのロール保護によって十分なアクセス制御が提供される場合は、セキュリティ関連のロジックをコンポーネントに記述する必要はありません。
- インターフェイスまたはコンポーネントの設計にセキュリティを考慮する必要はありません。 代わりに、メソッドごとにセキュリティを設定できます。
- 適用するセキュリティ ポリシーの構造に重点を置き、ロールを通じて、そのポリシーをアプリケーションを展開する管理者に明確に表すことができます。
- アプリケーションの進化するセキュリティ要件に適応するようにセキュリティ ポリシーを簡単に変更できます。
- 必要に応じて、サポート プラットフォームとしてロールベースのセキュリティを使用して、より詳細なセキュリティ ポリシーをプログラムで構築できます。
- ロールベースのセキュリティを利用して詳細な監査を行うことができます。アップストリーム呼び出しのチェーン全体の呼び出し元のセキュリティ情報を取得できるためです。
手記
システム アプリケーションの管理者ロールのユーザーは、ローカル管理者グループのメンバーである必要があります。 また、Windows Server 2003 の時点では、COM+ システム アプリケーションの認証機能には、EOAC_DISABLE_AAA値が含まれています。 この値は、アクティブ化アクティブ化 (AAA) のアクティブ化を無効にし、システム アプリケーションの起動時に CoInitializeSecurity 呼び出しで使用されます。 認証機能を EOAC_DISABLE_AAA に設定すると、特権アカウント (LocalSystem など) で実行されるアプリケーションは、その ID が信頼されていないコンポーネントの起動に使用されるのを防ぐことができます。
ロールベースのセキュリティのしくみと、アプリケーションのセキュリティ ポリシーを構築するときに考慮すべき問題については、このセクションの次のトピックを参照してください。
- クライアント承認 にロールを使用する
- ロールを効果的に 設計する
- セキュリティ境界 の
- セキュリティ呼び出しコンテキスト情報 の
- セキュリティ コンテキスト プロパティの
アプリケーションのロールベースのセキュリティの構成に関する手順の詳細な説明については、「Role-Based セキュリティ の構成」を参照してください。
関連トピック
-
多層アプリケーション セキュリティ の
-
プログラム によるコンポーネントセキュリティ の
-
COM+ でのソフトウェア制限ポリシーの使用の