Considerazioni sulla sicurezza degli eventi COM+
Quando si usa il servizio eventi COM+, è possibile eseguire passaggi per assicurarsi che le informazioni riservate contenute in un evento non vengano compromesse.
Gli editori di eventi devono tenere presente che qualsiasi parte che può scrivere nel catalogo COM+ può sottoscrivere gli eventi. Pertanto, se le informazioni contenute in un oggetto classe di evento sono sensibili, è consigliabile utilizzare lo strumento di amministrazione di Servizi componenti per verificare che le comunicazioni con i sottoscrittori siano crittografate per l'applicazione che contiene i componenti della classe di evento. (In Scheda Sicurezza della finestra delle proprietà dell'applicazione COM+, selezionare Privacy pacchetti come impostazione Livello di autenticazione per le chiamate . È inoltre consigliabile usare i filtri eventi per garantire che gli eventi vengano recapitati solo ai sottoscrittori appropriati.
I sottoscrittori di eventi devono tenere presente che un utente malintenzionato con accesso alla rete e la conoscenza dell'oggetto classe di eventi potrebbe creare falsi eventi. È pertanto consigliabile usare la sicurezza basata sui ruoli per garantire che i chiamanti dei metodi dell'oggetto classe di evento dispongano delle credenziali appropriate per eseguire le azioni descritte dall'implementazione.
Per proteggere sia gli editori che i sottoscrittori, usare il servizio eventi COM+ in una rete privata di host attendibili isolati da Internet da un firewall.
Argomenti correlati