다음을 통해 공유


라이브러리 애플리케이션 보안

COM+ 라이브러리 애플리케이션은 자체 보안 설정이 있을 수 있는 다른 프로세스에서 호스팅되므로 라이브러리 애플리케이션에 대한 보안을 특별히 고려해야 합니다.

라이브러리 애플리케이션 보안에는 다음 제약 조건이 적용됩니다.

  • 라이브러리 애플리케이션은 자체 사용자 ID가 아닌 클라이언트 프로세스 보안 토큰에서 실행됩니다. 클라이언트만큼의 권한만 있습니다.
  • 라이브러리 애플리케이션은 프로세스 수준 보안을 제어하지 않습니다. 역할의 사용자는 프로세스의 보안 설명자에 추가되지 않습니다. 라이브러리 애플리케이션이 자체 액세스 검사를 수행하는 유일한 방법은 구성 요소 수준 보안을 사용하는 것입니다. ( 보안 경계를 참조하세요.)
  • 라이브러리 애플리케이션은 인증을 사용하거나 사용하지 않도록 설정하여 호스트 프로세스 인증에 참여하거나 참여하지 않도록 구성할 수 있습니다. ( 라이브러리 애플리케이션에 인증 사용을 참조하세요.)
  • 라이브러리 애플리케이션은 가장 수준을 설정할 수 없습니다. 호스트 프로세스의 를 사용합니다.

라이브러리 애플리케이션을 사용하여 애플리케이션 권한 제한

경우에 따라 애플리케이션이 호스팅 프로세스의 ID로 실행되도록 특별히 라이브러리 애플리케이션으로 구성할 수 있습니다. 이렇게 하면 클라이언트인 호스트 프로세스에서 액세스할 수 있는 리소스에만 액세스할 수 있도록 애플리케이션이 근본적으로 제한됩니다. 라이브러리 애플리케이션 구성 요소가 실행되는 스레드는 기본적으로 프로세스 토큰을 사용하므로 애플리케이션 외부에서 호출하거나 보안 설명자로 보호되는 파일과 같은 리소스에 액세스할 때 클라이언트로 표시됩니다. 중요한 작업을 수행하는 애플리케이션의 경우 작업의 scope 쉽게 제어할 수 있습니다.

라이브러리 애플리케이션을 효과적으로 보호

라이브러리 애플리케이션이 예상대로 수행되도록 역할 기반 보안 및 인증을 구성하는 데는 특별한 고려 사항이 있습니다. 자세한 내용은 라이브러리 애플리케이션에 대한 보안 구성을 참조하세요.

클라이언트 인증

클라이언트 가장 및 위임

다중 계층 애플리케이션 보안

프로그래밍 방식 구성 요소 보안

역할 기반 보안 관리

COM+에서 소프트웨어 제한 정책 사용