[摘 要] 本文介紹了站點安全性，及幾種應(yīng)用于站點安全性的策略，最后提出COM+應(yīng)用程序的安全類型，著重闡述了Com+基于角色的安全機制來確保應(yīng)用程序的安全。

[關(guān)鍵詞] COM+ 角色 安全

Web應(yīng)用程序的高速增長直接導(dǎo)致了相關(guān)安全事件的增加，維護基于Internet的站點的安全是一個復(fù)雜的過程。站點安全性包括身份驗證和授權(quán)。身份驗證是通過檢查用戶的憑據(jù)（如用戶名和密碼）并根據(jù)某個權(quán)限驗證這些憑據(jù)，找到和驗證用戶標(biāo)識的過程。授權(quán)是確定是否允許用戶執(zhí)行其請求的操作的過程。

一、站點安全性

Windows操作系統(tǒng)、分布式COM(DCOM)，IIS，Asp.NET以及.NET Framework提供了各種機制是用戶能夠利用COM+應(yīng)用程序來對用戶或.NET Framework程序集執(zhí)行身份驗證，并確保對資源的授權(quán)訪問。

1.軟件限制策略。軟件限制策略是使計算機遠離未知的代碼。不信任的代碼只能運行在一個受限制的環(huán)境里面，這個環(huán)境為沙箱(sandbox）。在沙箱里面它無法對安全敏感的任何信息進行訪問。

2.IIS安全提供了三種身份驗證機制。IIS安全提供了基本身份驗證，Digest身份驗證和集成Windows身份驗證?；旧矸蒡炞C要求訪問web時要求輸入windows的用戶名和密碼；Digest身份驗證萬維網(wǎng)聯(lián)盟采用的一個補救措施，針對基本驗證的弱點進行了修正；集成Windows身份驗證針對計算機，不在網(wǎng)絡(luò)上傳送用戶名和密碼。

3.ASP.NET安全性。ASP.NET支持兩種新型身份驗證機制。一是窗體身份驗證：通過使用HTTP客戶端重定向，未經(jīng)身份驗證的請求被重新定向到一個HTML窗體。一是Passport身份驗證：Password是由Microdoft提供的一種集中身份驗證服務(wù)，它為成員Web站點提供了一種單一登陸和核心配置服務(wù)。

二、基于角色的安全

基于角色的安全是一個由COM+提供的自動服務(wù)，它能夠為COM+應(yīng)用程序構(gòu)造并且實施一個訪問控制策略。因有靈活、可拓展的安全配置模型，在組件內(nèi)實施安全控制時，基于角色的安全機制提供了諸多好處。

1.角色。角色就是一個擁有相同權(quán)限的成員組，成員的權(quán)限是以角色為基礎(chǔ)的。角色的好處在于只管角色的權(quán)限，而不處理所屬角色成員的權(quán)限。

2.COM+基于角色的安全。在COM+基于角色的安全中，配置COM+應(yīng)用程序時，向角色中添加賬戶或者從角色中刪除賬戶，不會涉及代碼的修改。

3.授權(quán)客戶端使用角色。利用角色建立一個安全策略可以指定讓誰進入，以何種權(quán)限進入，并且可以訪問哪些資源。在開發(fā)com+應(yīng)用程序時，利用角色可很好的分配權(quán)限。配置時，只要把現(xiàn)實的用戶和組添加到角色中就行了。

4.聲明安全。使用聲明性基于角色的安全，可使用“組件服務(wù)”管理工具或者管理對象模型的方式聲明角色，并將它們指派給應(yīng)用程序資源。在什么地方以及以何種方式來設(shè)置聲明安全，會決定在什么地方為你的應(yīng)用程序劃定安全邊界。進行商業(yè)代碼的開發(fā)時，要考慮安全性，否則以后再添加安全代碼，是一個很費力的事。通過角色，我們就可以有效的保護某些組件和接口。

5.編程方式實現(xiàn)安全。通過編寫API代碼來實現(xiàn)角色安全。通過編程方式檢查安全程序是否啟動，并且一個調(diào)用方或者一個具體的用戶是否處在一個指定的角色里。

三、實現(xiàn)COM＋基于角色的安全

COM+允許在兩個級別上啟用安全：應(yīng)用程序級別和類級別。使用ApplicationAccessControl特性，可以設(shè)置應(yīng)用程序級別的安全。使用ComponentAccessControl可以為應(yīng)用程序里的每個類設(shè)置組件級別的安全。因此可以使用這個特性來配置身份驗證和模擬設(shè)置。

1.啟用應(yīng)用程序安全。啟動應(yīng)用程序級安全，可以在“組件管理”工具中，“屬性”對話框、“安全性”選項卡上的設(shè)置。也可使用ApplicationAccessControl特性通過編程實現(xiàn)。

2.使用SecurityRole和SecureMethod 特性創(chuàng)建角色。應(yīng)用程序啟用了安全后，應(yīng)該創(chuàng)建角色。通過使用SecurityRole和SecureMethod 特性創(chuàng)建角色。(1)SecurityRole特性可以創(chuàng)建角色，并將角色指派給應(yīng)用程序、組件、接口或方法。(2)SecureMethod特性可以實現(xiàn)通過相關(guān)接口來調(diào)用方法時執(zhí)行訪問檢查。SecurityRole特性指派角色給應(yīng)用程序或組件。應(yīng)用SecurityRole特性確保了該角色存在于應(yīng)用程序配置中，并且與其目標(biāo)組件關(guān)聯(lián)起來。

3.使用IsCallerInRole和IsSecurityEnabled來實現(xiàn)基于角色的安全。利用api調(diào)用來解決，NET Enterprise Services不僅提供了CountextUtil類和IsCallerInRole方法和IsSecurityEnabled屬性，還提供了，該類提供了關(guān)于用戶角色成員標(biāo)識的信息，并提供對調(diào)用鏈信息的訪問。SecurityCallContext類有IsCallerInRole方法和IsSecurityEnabled屬性。IsCallerInRole方法可以確定當(dāng)前的調(diào)用者是否是具有權(quán)限角色的成員，如果是返回true，否則返回1。如果沒對當(dāng)前對象啟用安全檢查則始終返回true。IsSecurityEnabled屬性可以確定對對象基于角色的訪問檢查是否被啟用。

四、小結(jié)

Com+安全選項和概念是安全部署應(yīng)用程序的基礎(chǔ)。基于角色的安全為保證com+應(yīng)用程序的安全提供了最為靈活和最為細致的機制。

參考文獻:

[1]孫三才 張智凱 許薰尹編著:C#與.net Framework實戰(zhàn)演練.中國鐵道出版社

[2]劉 廷 劉 帆編著:ASP.NET開發(fā)實例完全剖析.中國電力出版社