セキュリティ呼び出しコンテキスト情報

ロールベースのセキュリティは、コンポーネントへの呼び出しのチェーンに含まれるすべてのアップストリームの呼び出し元に関するセキュリティ情報を取得できるようにするための一般的なメカニズムに基づいて構築されています。 この情報は、コンポーネントレベルのロールチェックが有効になっている場合にのみ使用できます。 コンポーネントレベルのセキュリティを設定する方法の詳細については、「 アクセスチェックのセキュリティレベルの設定」を参照してください。

ISecurityCallContextインターフェイスを使用して、プログラムでセキュリティ呼び出しコンテキスト情報にアクセスできます。 説明については、「 プログラムコンポーネントのセキュリティ」を参照してください。

セキュリティの呼び出しコンテキストは、セキュリティ境界を越えるたびに渡されます。 同じセキュリティ境界内に存在するアプリケーション内のコンポーネント間の呼び出しの場合、呼び出しコンテキスト情報は渡されません。 プロセス間またはプロセス内のアプリケーション間の呼び出しについては、コンテキスト情報フローを呼び出します。

この機能は、詳細な監査とログ記録を行う場合に特に便利です。 アップストリームのすべての呼び出し元のセキュリティ情報を取得して記録することができます。

ロールを効果的に設計する

セキュリティ境界

セキュリティコンテキストプロパティ

クライアントの承認に役割を使用する