次の方法で共有


アクセス チェックのセキュリティ レベルの設定

アクセス チェックを有効にしたら、COM+ アプリケーションで、アクセス チェックを実行するレベルを選択する必要があります。

セキュリティ レベルを選択するには

  1. コンポーネント サービス管理ツールのコンソール ツリーで、アクセス チェックを有効にする COM+ アプリケーションを右クリックし、[プロパティ] をクリックします。

  2. アプリケーションのプロパティ ダイアログ ボックスで、[セキュリティ] タブをクリックします。

  3. [セキュリティ レベル] で、次のいずれかを選択します。

    • プロセス レベルでのみアクセス チェックを実行する - この設定は、アプリケーションに割り当てられているロールのユーザーがプロセス セキュリティ記述子に追加されることを示しています。 これには、次のような効果と意味があります。

      コンポーネント、メソッド、インターフェイスの各レベルで、きめ細かなロール チェックがオフになります。 セキュリティ チェックはアプリケーション レベルでのみ実行されます。

      セキュリティ プロパティは、アプリケーション内で実行されているオブジェクトのコンテキストには含まれていません。 これは、オブジェクトのアクティブ化方法に影響を与える可能性があります。 「セキュリティ コンテキスト プロパティ」をご覧ください。

      セキュリティ呼び出しコンテキストは使用できなくなります。 セキュリティ呼び出しコンテキスト情報に依存するプログラムによるセキュリティは機能しなくなります。 「セキュリティ呼び出しコンテキスト情報」をご覧ください。

    • プロセス レベルとコンポーネント レベルでアクセス チェックを実行する - この設定は、プロセス レベルのセキュリティ記述子チェックとロール ベースの完全なセキュリティ チェックが実行されることを示しています。 これには、次のような効果と意味があります。

      特定のコンポーネントのロール チェックを有効にするには、コンポーネント レベルでアクセス チェックを有効にする必要があります。

      セキュリティ プロパティは、アプリケーション内で実行されているオブジェクトのコンテキストに含まれています。 これは、オブジェクトのアクティブ化方法に影響を与える可能性があります。 「セキュリティ コンテキスト プロパティ」をご覧ください。

      セキュリティ呼び出しコンテキストを使用できます。 プログラムによるロール ベースのセキュリティが有効になっています。 「セキュリティ呼び出しコンテキスト情報」をご覧ください。

      Note

      COM+ ライブラリ アプリケーションの場合、意味のあるアクセス チェックを機能させるには、プロセス レベルとコンポーネント レベルの両方でチェックする必要があります。 ライブラリ アプリケーションは、プロセス レベルのセキュリティの点でホスト プロセスに依存します。 認証を設定することにより、ホスト プロセスによって実行される認証とライブラリ アプリケーションが対話する方法を決定できます。 詳しくは、「ライブラリ アプリケーション セキュリティ」をご覧ください。

       

  4. OK をクリックします。

次回アプリケーションを起動すると、セキュリティが指定したレベルで自動的にチェックされます。 アプリケーションに割り当てられたロールに割り当てられたユーザーのみ、アプリケーションにアクセスできます。

コンポーネント、インターフェイス、またはメソッドへのロールの割り当て

ロール ベースのセキュリティの構成

アプリケーションのロールの定義

アプリケーションのアクセス チェックの有効化

コンポーネント レベルでのアクセス チェックの有効化