使用COM+基于角色的安全机制实现站点安全

[摘 要] 本文介绍了站点安全性，及几种应用于站点安全性的策略，最后提出COM+应用程序的安全类型，着重阐述了Com+基于角色的安全机制来确保应用程序的安全。

[关键词] COM+ 角色 安全

Web应用程序的高速增长直接导致了相关安全事件的增加，维护基于Internet的站点的安全是一个复杂的过程。站点安全性包括身份验证和授权。身份验证是通过检查用户的凭据（如用户名和密码）并根据某个权限验证这些凭据，找到和验证用户标识的过程。授权是确定是否允许用户执行其请求的操作的过程。

一、站点安全性

Windows操作系统、分布式COM(DCOM),IIS,以及.NET Framework提供了各种机制是用户能够利用COM+应用程序来对用户或.NET Framework程序集执行身份验证，并确保对资源的授权访问。

1.软件限制策略。软件限制策略是使计算机远离未知的代码。不信任的代码只能运行在一个受限制的环境里面，这个环境为沙箱(sandbox）。在沙箱里面它无法对安全敏感的任何信息进行访问。

2.IIS安全提供了三种身份验证机制。IIS安全提供了基本身份验证，Digest身份验证和集成Windows身份验证。基本身份验证要求访问web时要求输入windows的用户名和密码；Digest身份验证万维网联盟采用的一个补救措施，针对基本验证的弱点进行了修正；集成Windows身份验证针对计算机，不在网络上传送用户名和密码。

安全性。支持两种新型身份验证机制。一是窗体身份验证：通过使用HTTP客户端重定向，未经身份验证的请求被重新定向到一个HTML窗体。一是Passport身份验证：Password是由Microdoft提供的一种集中身份验证服务，它为成员Web站点提供了一种单一登陆和核心配置服务。

二、基于角色的安全

基于角色的安全是一个由COM+提供的自动服务，它能够为COM+应用程序构造并且实施一个访问控制策略。因有灵活、可拓展的安全配置模型，在组件内实施安全控制时，基于角色的安全机制提供了诸多好处。

1.角色。角色就是一个拥有相同权限的成员组，成员的权限是以角色为基础的。角色的好处在于只管角色的权限，而不处理所属角色成员的权限。

+基于角色的安全。在COM+基于角色的安全中，配置COM+应用程序时，向角色中添加账户或者从角色中删除账户，不会涉及代码的修改。

3.授权客户端使用角色。利用角色建立一个安全策略可以指定让谁进入,以何种权限进入,并且可以访问哪些资源。在开发com+应用程序时，利用角色可很好的分配权限。配置时,只要把现实的用户和组添加到角色中就行了。

4.声明安全。使用声明性基于角色的安全，可使用“组件服务”管理工具或者管理对象模型的方式声明角色，并将它们指派给应用程序资源。在什么地方以及以何种方式来设置声明安全，会决定在什么地方为你的应用程序划定安全边界。进行商业代码的开发时，要考虑安全性，否则以后再添加安全代码，是一个很费力的事。通过角色，我们就可以有效的保护某些组件和接口。

5.编程方式实现安全。通过编写API代码来实现角色安全。通过编程方式检查安全程序是否启动，并且一个调用方或者一个具体的用户是否处在一个指定的角色里。

三、实现COM＋基于角色的安全

COM+允许在两个级别上启用安全：应用程序级别和类级别。使用ApplicationAccessControl特性，可以设置应用程序级别的安全。使用ComponentAccessControl可以为应用程序里的每个类设置组件级别的安全。因此可以使用这个特性来配置身份验证和模拟设置。

1.启用应用程序安全。启动应用程序级安全，可以在“组件管理”工具中，“属性”对话框、“安全性”选项卡上的设置。也可使用ApplicationAccessControl特性通过编程实现。

2.使用SecurityRole和SecureMethod 特性创建角色。应用程序启用了安全后，应该创建角色。通过使用SecurityRole和SecureMethod 特性创建角色。(1)SecurityRole特性可以创建角色，并将角色指派给应用程序、组件、接口或方法。(2)SecureMethod特性可以实现通过相关接口来调用方法时执行访问检查。SecurityRole特性指派角色给应用程序或组件。应用SecurityRole特性确保了该角色存在于应用程序配置中,并且与其目标组件关联起来。

3.省略 Framework实战演练.中国铁道出版社

[2]刘 廷 刘 帆编著:开发实例完全剖析.中国电力出版社