다음을 통해 공유


Role-Based 보안 관리

역할 기반 보안은 COM+에서 제공하는 자동 서비스로, COM+ 애플리케이션에 대한 액세스 제어 정책을 관리적으로 구성하고 적용할 수 있습니다. 유연하고 확장 가능한 보안 구성 모델을 사용하면 역할 기반 보안은 구성 요소 내에서 모든 보안을 적용하는 데 비해 상당한 이점을 제공하며 다음과 같은 이점을 제공합니다.

  • Component Services 관리 도구 또는 관리 함수를 사용하여 보안을 관리적으로 구성할 수 있습니다.
  • 메서드 수준에서 역할 보호가 충분한 액세스 제어를 제공하는 경우 구성 요소에 보안 관련 논리를 쓸 필요가 없습니다.
  • 인터페이스 또는 구성 요소 디자인에 보안을 고려할 필요가 없습니다. 대신 메서드별로 보안을 설정할 수 있습니다.
  • 적용하려는 보안 정책의 구조와 역할을 통해 해당 정책을 애플리케이션을 배포하는 관리자에게 명확하게 표현할 수 있습니다.
  • 애플리케이션의 진화하는 보안 요구 사항에 맞게 보안 정책을 쉽게 수정할 수 있습니다.
  • 필요한 경우 역할 기반 보안을 지원 플랫폼으로 사용하여 보다 세분화된 보안 정책을 프로그래밍 방식으로 빌드할 수 있습니다.
  • 역할 기반 보안을 활용하여 자세한 감사를 수행할 수 있습니다. 전체 업스트림 호출 체인에 대한 호출자 보안 정보를 가져올 수 있기 때문입니다.

참고

시스템 애플리케이션에 대한 관리자 역할의 사용자는 로컬 관리자 그룹의 구성원이어야 합니다. 또한 Windows Server 2003을 기준으로 COM+ 시스템 애플리케이션의 인증 기능에는 EOAC_DISABLE_AAA 값이 포함됩니다. AAA(activat-as-activator) 활성화를 사용하지 않도록 설정하는 이 값은 시스템 애플리케이션을 시작할 때 CoInitializeSecurity 호출에 사용됩니다. 인증 기능을 EOAC_DISABLE_AAA 설정하면 권한 있는 계정(예: LocalSystem)으로 실행되는 애플리케이션이 해당 ID가 신뢰할 수 없는 구성 요소를 시작하는 데 사용되지 않도록 방지할 수 있습니다.

 

역할 기반 보안의 작동 방식 및 애플리케이션에 대한 보안 정책을 구성하는 데 사용할 때 고려해야 할 문제에 대한 자세한 내용은 이 섹션의 다음 topics 참조하세요.

애플리케이션에 대한 역할 기반 보안 구성과 관련된 단계에 대한 자세한 방법 설명은 Role-Based 보안 구성을 참조하세요.

클라이언트 인증

클라이언트 가장 및 위임

라이브러리 애플리케이션 보안

다중 계층 애플리케이션 보안

프로그래밍 방식 구성 요소 보안

COM+에서 소프트웨어 제한 정책 사용