ライブラリ アプリケーションのセキュリティ
COM+ ライブラリ アプリケーションは、独自のセキュリティ設定を持つ可能性がある別のプロセスによってホストされるため、ライブラリ アプリケーションのセキュリティには、特別な考慮事項が必要です。
ライブラリ アプリケーションのセキュリティには、以下の制約が適用されます。
- ライブラリ アプリケーションは、独自のユーザー ID ではなく、クライアント プロセス セキュリティ トークン下で実行されます。 クライアントが持っているのと同程度の権限しかありません。
- ライブラリ アプリケーションは、プロセス レベルのセキュリティを制御しません。 ロール内のユーザーが、プロセスのセキュリティ記述子に追加されることはありません。 ライブラリ アプリケーションが独自のアクセス チェックを実行する唯一の方法として、コンポーネント レベルのセキュリティを使用できます。 (「セキュリティ境界」を参照)。
- ライブラリ アプリケーションは、認証を有効または無効にすることにより、ホスト プロセス認証に参加するか参加しないかを構成できます。 (「ライブラリ アプリケーションの認証の有効化」を参照)。
- ライブラリ アプリケーションが偽装レベルを設定することはできません。ホスト プロセスの設定を使用します。
ライブラリ アプリケーションを使用したアプリケーション権限の制限
場合によっては、ホスト プロセスの ID で実行されるように、アプリケーションをライブラリ アプリケーションとして特別に構成することが必要になることがあります。 これにより、アプリケーションが根本的に制限され、クライアント (ホスト プロセス) がアクセスできるリソースにのみアクセス可能になります。 ライブラリ アプリケーション コンポーネントが実行されるスレッドは、既定でプロセス トークンを使用するため、アプリケーションの外部で呼び出しを行ったり、セキュリティ記述子で保護されたファイルなどのリソースにアクセスしたりすると、クライアントであるかのように見えます。 機密性の高い処理を実行するアプリケーションの場合、アクションの範囲を簡単に制御できる可能性があります。
ライブラリ アプリケーションの効果的なセキュリティ保護
ライブラリ アプリケーションのロール ベースのセキュリティと認証が正常に機能するよう構成するには、特別な考慮事項があります。 詳しくは、「ライブラリ アプリケーションのセキュリティの構成」をご覧ください。
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示