ITmedia エンタープライズ

　COM＋自身のセキュリティも，ロールによって設定される。COM＋のシステムサービスは，［コンポーネントサービス］管理ツールから［System Application］として見える。

　［System Application］は，COM＋を管理するためのCOMコンポーネントの集合である。［コンポーネントサービス］などのCOM＋管理ツールは，実際には［System Application］というCOM＋アプリケーションを使って，COM＋を管理しているのである。もちろん，開発者が［System Application］に登録されているCOMコンポーネントを利用してCOM＋アプリケーションを管理することもできるが，これについては連載の最後で説明する。

　［System Application］というCOM＋アプリケーションは，ロールによるセキュリティの設定が有効になっている。このCOM＋アプリケーションのすべての機能を利用できるのは，Administratorというロールに属するユーザーだけである。デフォルトでは，ローカルコンピュータのAdministratorsグループがAdministratorロールに所属しているが，これを変更することもできる（Fig.4-35）。たとえば，Administratorロールに特定のユーザーを追加すれば，そのユーザーがAdministratorsグループに属していなくても，COM＋を管理できるようになる。

Fig.4-35　System Application

　また，［System Application］にはReaderというロールも用意されている。このロールは，COM＋で管理されているCOM＋アプリケーションを参照するためのものである。デフォルトではEveryoneグループが割り当てられているが，COM＋で管理されているCOM＋アプリケーションを特定のユーザーにしか見せないようにすることもできる。

　さらに，COM＋アプリケーションを起動できるかどうかを決めるAny ApplicationロールとServer Applicationロールも存在する。前者はすべてのCOM＋アプリケーションを起動できるロール，後者は［アクティブ化の種類］が［サーバーアプリケーション］に設定されたCOM＋アプリケーションのみを起動できるロールである（「4.2.2　COM＋カタログへの登録」）。デフォルトでは，両者ともにEveryoneグループが割り当てられているが，特定のユーザーや特定のグループのみを所属させることもできる。そのように設定を変更すれば，一部のユーザーに対してCOM＋アプリケーションの利用を許さないという制限を課すことができる。