RPC サービスクラス（RemoteObject、HTTPService、および WebService）を使用すると、MXML ページに入力されるデータへのアクセスだけでなく、MXML ページから出力されるデータとアクションも制御できます。サービス認証を使用して、特定のユーザーだけが特定の操作を実行できるようにすることもできます。例えば、RemoteObject 呼び出しを通じて従業員データを変更できるアプリケーションがある場合は、RemoteObject 認証を使用すると、マネージャのみが従業員データを変更できるように設定できます。

サービスベースのアーキテクチャによって、Flex アプリケーションの各種のセキュリティモデルを簡単に実装できるようになります。プログラム型セキュリティを使用してサービスに対するアクセスを制限することも、宣言型セキュリティによる制約をサービス全体に適用することもできます。

<mx:WebService> や <mx:HTTPService> などの Flex タグを使用して RPC サービスにアクセスする場合、Flex アプリケーションの SWF ファイルは、サービスに直接接続する必要があります。つまり、セキュリティベースの制限が適用されることになります。

接続先は全面的に Flex アプリケーションで設定する必要があります。コンポーネントは RPC サービスと直接やり取りする必要があります。

さらに、アプリケーションのコンパイル時に use-proxy コンパイラオプションを false に設定する必要があります。

use-proxy が false の場合は、次のいずれかが true でなければなりません。

• RPC は、呼び出し元の Flex アプリケーションと同じドメインになければなりません。
• RPC のホストシステムには、Flex アプリケーションのドメインからのアクセスを明示的に許可する crossdomain.xml ファイルがあります。