다음을 통해 공유


COM+에서 소프트웨어 제한 정책 사용

소프트웨어 제한 정책을 올바르게 사용하면 문제가 발생한 후 시스템을 복원하는 비용이 많이 드는 대안에 의존하는 반응형 프레임워크가 아니라 문제를 방지하기 위한 사전 예방 프레임워크를 제공하기 때문에 비즈니스를 더 민첩하게 만들 수 있습니다. 소프트웨어 제한 정책은 알 수 없는 위험한 코드로부터 시스템을 보호하기 위해 Microsoft Windows XP 릴리스와 함께 도입되었습니다. 제한 정책은 신뢰할 수 있는 코드만 사용자의 권한에 대한 무제한 액세스 권한을 부여하는 메커니즘을 제공합니다. 현재 설치된 프로그램과 충돌하는 바이러스 또는 코드를 포함할 수 있는 알 수 없는 코드는 보안에 민감한 사용자 권한에 액세스할 수 없는 제한된 환경(종종 샌드박스라고도 함)에서만 실행할 수 있습니다.

소프트웨어 제한 정책은 시스템에서 실행할 수 있는 코드에 신뢰 수준을 할당하는 데 따라 달라집니다. 현재 두 개의 신뢰 수준이 있습니다. 무제한 및 허용되지 않음. 무제한 신뢰 수준이 있는 코드에는 사용자의 권한에 대한 무제한 액세스 권한이 부여되므로 이 신뢰 수준은 완전히 신뢰할 수 있는 코드에만 적용되어야 합니다. 허용되지 않는 신뢰 수준이 있는 코드는 보안에 중요한 사용자 권한에 액세스할 수 없으며 무제한 코드가 허용되지 않는 코드를 주소 공간에 로드하지 못하도록 하는 샌드박스에서만 실행할 수 있습니다.

시스템에 대한 소프트웨어 제한 정책 구성은 로컬 보안 정책 관리 도구를 통해 수행되지만 개별 COM+ 애플리케이션의 제한 정책 구성은 프로그래밍 방식으로 또는 Component Services 관리 도구를 통해 수행됩니다. COM+ 애플리케이션에 대해 제한 정책 신뢰 수준을 지정하지 않으면 시스템 전체 설정을 사용하여 애플리케이션의 신뢰 수준을 결정합니다. 무제한 신뢰 수준이 있는 COM+ 애플리케이션은 무제한 신뢰 수준이 있는 구성 요소만 로드할 수 있으므로 COM+ 제한 정책 설정은 시스템 전체 설정과 신중하게 조정되어야 합니다. 허용되지 않는 COM+ 애플리케이션은 모든 신뢰 수준으로 구성 요소를 로드할 수 있지만 모든 사용자의 권한에 액세스할 수는 없습니다.

개별 COM+ 애플리케이션의 소프트웨어 제한 정책 신뢰 수준 외에도 다른 두 속성은 제한 정책이 모든 COM+ 애플리케이션에 사용되는 방법을 결정합니다. SRPRunningObjectChecks를 사용하도록 설정하면 실행 중인 개체에 연결하려고 하면 적절한 신뢰 수준이 확인됩니다. 실행 중인 개체는 클라이언트 개체보다 덜 엄격한 신뢰 수준을 가질 수 없습니다. 예를 들어 클라이언트 개체에 무제한 신뢰 수준이 있는 경우 실행 중인 개체에는 허용되지 않는 신뢰 수준이 있을 수 없습니다.

두 번째 속성은 소프트웨어 제한 정책이 활성화자 연결을 처리하는 방법을 결정합니다. SRPActivateAsActivatorChecks를 사용하도록 설정하면 서버 개체에 대해 구성된 신뢰 수준이 클라이언트 개체의 신뢰 수준과 비교되고 서버 개체를 실행하는 데 더 엄격한 신뢰 수준이 사용됩니다. SRPActivateAsActivatorChecks를 사용하도록 설정하지 않으면 서버 개체가 구성된 신뢰 수준에 관계없이 클라이언트 개체의 신뢰 수준으로 실행됩니다. 기본적으로 SRPRunningObjectChecks 및 SRPActivateAsActivatorChecks가 모두 사용하도록 설정됩니다.

클라이언트 인증

클라이언트 가장 및 위임

소프트웨어 제한 정책 구성

라이브러리 애플리케이션 보안

다중 계층 애플리케이션 보안

프로그래밍 방식 구성 요소 보안

역할 기반 보안 관리