Создание объекта хранилища политики авторизации в скрипте

Хранилище политик авторизации содержит сведения о политике безопасности приложения или группы приложений. Сведения включают приложения, операции, задачи, пользователей и группы пользователей, связанные с магазином. Когда приложение, использующее диспетчер авторизации, инициализируется, оно загружает эти сведения из хранилища. Хранилище политики авторизации должно находиться в доверенной системе, так как администраторы в этой системе имеют высокий уровень доступа к хранилищу.

Диспетчер авторизации поддерживает хранение политики авторизации в службе каталогов Active Directory или в XML-файле, как показано в следующих примерах. В API диспетчера авторизации хранилище политик авторизации представлено объектом AzAuthorizationStore . В примерах показано, как создать объект AzAuthorizationStore для хранилища Active Directory и хранилища XML.

• Создание хранилища Active Directory
• Создание магазина SQL Server
• Создание хранилища XML

Создание хранилища Active Directory

Чтобы использовать Active Directory для хранения политики авторизации, домен должен находиться на функциональном уровне домена Windows Server 2003 . Хранилище политики авторизации не может находиться в контексте именования, отличном от домена (также называемом разделом приложения). Рекомендуется размещать хранилище в контейнере Program Data в новом подразделении, созданном специально для хранилища политики авторизации. Также рекомендуется размещать хранилище в той же локальной сети, что и серверы приложений, на которые запускаются приложения, использующие хранилище.

В следующем примере показано, как создать объект AzAuthorizationStore , представляющий хранилище политики авторизации в Active Directory. В примере предполагается, что существует подразделение Active Directory с именем Program Data в домене с именем authmanager.com.

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, _
    "msldap://CN=MyStore, CN=Program Data,DC=authmanager,DC=com"

'  Save the information to the store.
authStore.Submit

Создание магазина SQL Server

Диспетчер авторизации поддерживает создание хранилища политик авторизации на основе microsoft SQL Server. Чтобы создать хранилище авторизации на основе SQL Server, используйте URL-адрес, начинающийся с MSSQL:// префикса. URL-адрес должен содержать допустимую строку подключения SQL, имя базы данных и имя хранилища политики авторизации: **MSSQL:// ConnectionString/DatabaseName/**PolicyStoreName.

Если экземпляр SQL Server не содержит указанную базу данных диспетчера авторизации, диспетчер авторизации создает новую базу данных с таким именем.

Примечание

Подключения к хранилищу SQL Server не шифруются, если вы явно не настроили шифрование SQL для подключения или не настроили шифрование сетевого трафика, использующего протокол IPsec.

 

В следующем примере показано, как создать объект AzAuthorizationStore, представляющий хранилище политики авторизации в базе данных SQL Server.

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, _ 
  "MSSQL://Driver={SQL Server};Server={AzServer};/AzDB/MyStore"

'  Save information to the store.
authStore.Submit

Создание хранилища XML

Диспетчер авторизации поддерживает создание хранилища политик авторизации в формате XML. Хранилище XML может находиться на том же компьютере, где выполняется приложение, или храниться удаленно. Редактирование XML-файла напрямую не поддерживается. Используйте оснастку MMC диспетчера авторизации или API диспетчера авторизации для изменения хранилища политик.

Диспетчер авторизации не поддерживает делегирование администрирования хранилища политик XML. Сведения о делегировании см. в статье Делегирование определения разрешений в скрипте.

В следующем примере показано, как создать объект AzAuthorizationStore , представляющий хранилище политики авторизации в XML-файле.

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, "msxml://C:\MyStore.xml"

'  Save information to the store.
authStore.Submit