セキュリティ呼び出しコンテキスト情報
ロール ベースのセキュリティは、コンポーネントへの呼び出しのチェーンにあるアップストリームの呼び出し元すべてに関するセキュリティ情報を取得できるようにする一般的なメカニズムに基づいて構築されています。 この情報は、コンポーネント レベルのロール チェックが有効になっている場合のみ使用できます。 コンポーネント レベルのセキュリティを設定する方法について詳しくは、「アクセス チェックのセキュリティ レベルの設定」をご覧ください。
ISecurityCallContext インターフェイスを使用して、セキュリティ呼び出しコンテキスト情報にプログラムによりアクセスできます。 説明については、「プログラムによるコンポーネントのセキュリティ」をご覧ください。
セキュリティ呼び出しコンテキストは、セキュリティ境界を越えるたびに渡されます。 同じセキュリティ境界内に存在するアプリケーション内のコンポーネント間呼び出しでは、呼び出しコンテキスト情報は渡されません。 プロセス間呼び出しまたはプロセス内のアプリケーション間呼び出しでは、呼び出しコンテキスト情報が一緒に流れます。
この機能は、詳細な監査とログ記録を行う場合に特に役立ちます。 アップストリームの呼び出し元すべてのセキュリティ情報を取得して記録することができます。
関連トピック