Amministrazione istration di sicurezza basata sui ruoli
La sicurezza basata sui ruoli è un servizio automatico fornito da COM+ che consente di costruire e applicare in modo amministrativo un criterio di controllo di accesso per l'applicazione COM+. Con un modello di configurazione della sicurezza flessibile ed estendibile, la sicurezza basata sui ruoli offre un notevole vantaggio rispetto all'applicazione di tutta la sicurezza all'interno dei componenti e offre i vantaggi seguenti:
- È possibile configurare la sicurezza in modo amministrativo, usando lo strumento di amministrazione di Servizi componenti o le funzioni Amministrazione istrative.
- Non è necessario scrivere logica correlata alla sicurezza nei componenti quando la protezione dei ruoli a livello di metodo fornisce un controllo di accesso sufficiente.
- Non è necessario considerare la sicurezza nell'interfaccia o nella progettazione dei componenti. È invece possibile impostare la sicurezza in base al metodo.
- È possibile concentrarsi sulla struttura dei criteri di sicurezza da applicare e tramite i ruoli che i criteri possono essere chiaramente espressi agli amministratori che distribuiscono l'applicazione.
- È possibile modificare facilmente i criteri di sicurezza per adattarsi ai requisiti di sicurezza in continua evoluzione per un'applicazione.
- Se necessario, è possibile creare criteri di sicurezza più granulari a livello di codice, usando la sicurezza basata sui ruoli come piattaforma di supporto.
- È possibile sfruttare la sicurezza basata sui ruoli per eseguire il controllo dettagliato, perché è possibile ottenere informazioni sulla sicurezza del chiamante per un'intera catena di chiamate upstream.
Nota
Gli utenti nel ruolo Amministrazione istrator per l'applicazione di sistema devono essere membri del gruppo administrators locale. Inoltre, a partire da Windows Server 2003, la funzionalità di autenticazione per l'applicazione di sistema COM+ include il valore EOAC_DISABLE_AAA. Questo valore, che disabilita le attivazioni come attivatore (AAA), viene usato nella chiamata CoInitializeSecurity all'avvio dell'applicazione di sistema. L'impostazione della funzionalità di autenticazione su EOAC_DISABLE_AAA consente a un'applicazione eseguita con un account con privilegi (ad esempio LocalSystem) di impedire l'uso dell'identità per avviare componenti non attendibili.
Vedere gli argomenti seguenti in questa sezione per informazioni sul funzionamento della sicurezza basata sui ruoli e sui problemi da considerare quando si usa per costruire criteri di sicurezza per un'applicazione:
- Uso dei ruoli per l'autorizzazione client
- Progettazione efficace dei ruoli
- Limiti di sicurezza
- Informazioni sul contesto delle chiamate di sicurezza
- Security Context, proprietà
Per descrizioni dettagliate dei passaggi necessari per configurare la sicurezza basata sui ruoli per un'applicazione, vedere Configurazione della sicurezza basata su ruoli.
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per