Considerazioni sulla sicurezza di COM+ CRM
Un file di log CRM può contenere informazioni riservate che devono essere protette. Per questo motivo, se l'applicazione server è in esecuzione in qualsiasi identità diversa da Interactive User quando il file di log CRM viene creato per la prima volta, il file di log CRM è protetto solo per tale utente. Questa funzionalità è disponibile solo nel file system NTFS. Se l'identità dell'applicazione server viene successivamente modificata, le informazioni di sicurezza per il file di log CRM non vengono modificate automaticamente. Può essere modificata manualmente usando gli strumenti di amministrazione di Windows esistenti. L'alternativa consiste semplicemente nell'eliminare il file di log CRM quando si trova in uno stato pulito (previsto dopo un arresto controllato dell'applicazione server).
In un normale funzionamento, COM+ crea il componente crm di compensazione e chiama l'interfaccia ICrmCompensator . Tuttavia, un utente che dispone dei privilegi per creare CRM Crm È in grado di chiamare l'interfaccia ICrmCompensator in momenti inappropriati , causando probabilmente problemi di sicurezza del sistema. Per proteggersi da questi problemi di sicurezza, l'amministratore di sistema può usare la sicurezza basata sui ruoli per limitare il componente CRM Component solo a quelle identità delle applicazioni server in cui viene eseguito. Se il componente è in esecuzione in un'applicazione di libreria, includerà tutte le identità delle applicazioni server.
Nota
A partire da Windows Server 2003, per evitare l'attivazione dall'esterno dell'applicazione server, è possibile garantire un sistema più sicuro contrassegnando il componente CRM Offset come privato.
Argomenti correlati