| Visual Basic程序员一直在使用的传统Windows NT域安全模型受到了限制,主要因为NT的编程接口难以理解和实现。Windows 2000 活动目录AD改善了这些问题,它提供了明确的定义模型和易用的COM编程接口。如果你一直希望在应用程序中加入网络安全特性的话,现在正是时候。在这篇文档中,我会演示如何通过使用AD让应用程序对用户来讲更加安全可用。 环境准备 为完成演示,需要下面的环境支持: • Visual Basic 5.0 or 6.0 • Windows 2000域控制器 • Windows 2000 / 9x客户端 除非你编写系统管理工具,否则AD的引入不直接对应用程序产生很大影响。代表性地,VB不必直接处理AD概念,因为安全问题通常由低层服务来处理,就象DCOM或者数据库引擎。理解AD的特征是很有用的,但是因为你将使用已有的系统功能来配置目录特征,所有大多数情况下不必改变VB的代码。 但是,你可以通过AD向应用程序中添加安全特性,扩展应用程序的功能,这就将需要一些额外的代码。AD并不会让应用程序完全安全而且也不会自动扩展应用程序,但是AD使这一切实现起来十分容易。 如果你是AD新手,在使用这篇文档中的概念和代码之前,最好参阅相关书籍以精通AD的基本原理。 |
正在阅读:用Win2000 Active Directory保护应用程序之一用Win2000 Active Directory保护应用程序之一
2004-02-14 09:34
出处:eNet学院
责任编辑:zwg
