Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine CRM-Protokolldatei könnte vertrauliche Informationen enthalten, die gesichert werden müssen. Wenn die Serveranwendung bei der ersten Erstellung der CRM-Protokolldatei unter einer anderen Identität als dem interaktiven Benutzer ausgeführt wird, ist die CRM-Protokolldatei nur für diesen Benutzer sicherheitssicher. Dieses Feature ist nur im NTFS-Dateisystem verfügbar. Wenn die Identität der Serveranwendung anschließend geändert wird, werden die Sicherheitsinformationen für die CRM-Protokolldatei nicht automatisch geändert. Sie kann mithilfe vorhandener Windows-Verwaltungstools manuell geändert werden. Die Alternative besteht darin, die CRM-Protokolldatei einfach zu löschen, wenn sie sich in einem sauberen Zustand befindet (der nach einem kontrollierten Herunterfahren der Serveranwendung erwartet wird).
Im normalen Betrieb erstellt COM+ die CRM-Kompensorkomponente und ruft die ICrmCompensator Schnittstelle auf. Ein Benutzer, der über Berechtigungen zum Erstellen des CRM-Ausgleichs verfügt, kann jedoch die ICrmCompensator Schnittstelle zu unangemessenen Zeiten aufrufen, was möglicherweise zu Systemsicherheitsproblemen führt. Um vor diesen Sicherheitsproblemen zu schützen, kann der Systemadministrator rollenbasierte Sicherheit verwenden, um die CRM-Kompensorkomponente nur auf die Identitäten der Serveranwendungen zu beschränken, in denen sie ausgeführt wird. Wenn die Komponente in einer Bibliotheksanwendung ausgeführt wird, umfasst dies alle Identitäten der Serveranwendungen.
Anmerkung
Ab Windows Server 2003 ist es möglich, ein sichereres System zu gewährleisten, indem die CRM-Ausgleichskomponente als privat markiert wird, um die Aktivierung von außerhalb der Serveranwendung zu verhindern.
Verwandte Themen