用Win2000 Active Directory保护应用程序之一

Visual Basic程序员一直在使用的传统Windows NT域安全模型受到了限制，主要因为NT的编程接口难以理解和实现。Windows 2000 活动目录AD改善了这些问题，它提供了明确的定义模型和易用的COM编程接口。假如你一直希望在应用程序中加入网络安全特性的话，现在正是时候。在这篇文档中，我会演示如何通过使用AD让应用程序对用户来讲更加安全可用。

环境预备

为完成演示，需要下面的环境支持：

• Visual Basic 5.0 or 6.0

• Windows 2000域控制器

• Windows 2000 / 9x客户端

除非你编写系统治理工具，否则AD的引入不直接对应用程序产生很大影响。代表性地，VB不必直接处理AD概念，因为安全问题通常由低层服务来处理，就象DCOM或者数据库引擎。理解AD的特征是很有用的，但是因为你将使用已有的系统功能来配置目录特征，所有大多数情况下不必改变VB的代码。

但是，你可以通过AD向应用程序中添加安全特性，扩展应用程序的功能，这就将需要一些额外的代码。AD并不会让应用程序完全安全而且也不会自动扩展应用程序，但是AD使这一切实现起来十分轻易。

假如你是AD新手，在使用这篇文档中的概念和代码之前，最好参阅相关书籍以精通AD的基本原理。