No Windows Server 2008, foram introduzidas várias novas funcionalidades no Gestor de Autorizações. Estas incluem:

  • O arquivo do Gestor de Autorizações pode ser armazenado em bases de dados Microsoft SQL Server, nos Serviços de Domínio do Active Directory (AD DS), nos Serviços LDS do Active Directory (AD LDS) ou em ficheiros XML. Para obter mais informações, consulte Ligar a um Arquivo de Autorização baseado em SQL.

  • Está disponível suporte para grupos de regras de negócio (grupos estes cuja associação é determinada pela execução de um script). Para obter mais informações, consulte Criar um Grupo de Aplicações num Arquivo de Autorização.

  • Está disponível suporte para seleccionadores de objectos personalizados, de modo a que os administradores de aplicações possam utilizar o Gestor de Autorizações para aplicações que utilizam contas de utilizador AD LDS ou SQL. Para obter mais informações sobre a utilização de seleccionadores de objectos personalizados, consulte Escolher Utilizadores ou Grupos com um Seleccionador de Objectos Personalizado.

Foram efectuados muitos melhoramentos e alterações adicionais no Gestor de Autorizações. Alguns deles incluem:

  • Foram efectuados melhoramentos na interface de programação de aplicações (API) do Gestor de Autorizações, incluindo optimizações de funções comuns e a introdução de versões mais simples e rápidas de métodos utilizados habitualmente, tal como AccessCheck.

  • As consultas LDAP não estão limitadas apenas a objectos de utilizador.

  • Os eventos adicionais são guardados no registo se a auditoria estiver activa.

  • A utilização de regras empresariais e regras de autorização é controlada por uma definição do Registo. Por predefinição, no Windows Server 2008 R2 e no Windows Server 2008, as regras estão desactivadas. Por predefinição, em versões anteriores do Windows as regras estavam activadas.


Sumário