Role-Based 安全管理
基于角色的安全性是 COM+ 提供的自动服务,可用于管理构造和强制实施 COM+ 应用程序的访问控制策略。 借助灵活可扩展的安全配置模型,基于角色的安全性比在组件内强制实施所有安全性方面具有相当大的优势,并提供以下优势:
- 可以使用组件服务管理工具或管理功能以管理方式配置安全。
- 当方法级别的角色保护提供足够精细的访问控制时,无需将安全相关的逻辑写入组件。
- 无需将安全性考虑在接口或组件设计中。 可以改为按方法设置安全性。
- 你可以专注于要强制实施的安全策略的结构,并通过角色,该策略可以清楚地表达给部署应用程序的管理员。
- 可以轻松修改安全策略,以适应应用程序不断变化的安全要求。
- 如果需要,可将基于角色的安全性用作支持平台,以编程方式构建更精细的安全策略。
- 可以利用基于角色的安全性执行详细的审核,因为你可以获取整个上游调用链的调用方安全信息。
注意
系统应用程序的管理员角色中的用户必须是本地管理员组的成员。 此外,从 Windows Server 2003 起,COM+ 系统应用程序的身份验证功能包括值EOAC_DISABLE_AAA。 在启动系统应用程序时,在 CoInitializeSecurity 调用中使用了禁用激活即激活器 (AAA) 激活的值。 将身份验证功能设置为EOAC_DISABLE_AAA允许在特权帐户(如 LocalSystem)下运行的应用程序,以帮助防止其标识用于启动不受信任的组件。
请参阅本节中的以下主题,了解基于角色的安全性的工作原理和在使用它为应用程序构建安全策略时要考虑的问题:
有关为应用程序配置基于角色的安全性所涉及的步骤的详细作说明,请参阅 配置 Role-Based 安全。
相关主题