C++ での承認の使用
Authorization Manager API を使用して、アプリケーション リソースへのアクセスを制御できます。
アクセス制御リスト (ACL) に基づく既存のアクセス制御ソリューションがあり、このソリューションを Authorization Manager を使用するように変換しないようにしたい場合は、ACL を引き続き使用してリソースへのアクセスを制御できます。 ACL を使用してリソースへのアクセスを制御する方法については、「 C++ での ACL によるアクセス許可の定義」、「C++ でのSID からのクライアント コンテキストの確立」、「C++ での ACL によるクライアント アクセスの検証」を参照してください。
Note
大企業の場合、管理オーバーヘッドとパフォーマンスの間にはトレードオフがあります。 セキュリティで保護されたリソースとユーザーの数が増えると、ACL の管理がより複雑になります。 アクセス権に関して必要なすべての情報がセキュリティで保護されたリソースに配布されるため、パフォーマンスは影響を受けません。 Authorization Manager のパフォーマンスはスケーリングの影響を受ける。
その他の承認タスクの詳細については、「 C++ での承認タスクのサポート」を参照してください。
トピック | 説明 |
---|---|
C++ でのアクセス許可の定義 | 承認ポリシー ストアを作成して、どのユーザーがどのアプリケーション リソースにアクセスするかを定義します。 |
C++ での要求されたリソースへのクライアント アクセスの確認 | クライアントが 1 つ以上の操作にアクセスできるかどうかを確認します。 |
C++ でのアクセス許可の定義の委任 | Active Directory に格納されている承認ポリシー ストアの管理を委任します。 |