Consideraciones de seguridad de COM+ CRM

Un archivo de registro de CRM podría contener información confidencial que se debe proteger. Por este motivo, si la aplicación de servidor se ejecuta con cualquier identidad distinta del usuario interactivo cuando se crea por primera vez el archivo de registro de CRM, el archivo de registro de CRM está protegido solo para ese usuario. Esta característica solo está disponible en el sistema de archivos NTFS. Si posteriormente se cambia la identidad de la aplicación de servidor, la información de seguridad del archivo de registro de CRM no cambia automáticamente. Se puede cambiar manualmente mediante las herramientas de administración de Windows existentes. La alternativa es simplemente eliminar el archivo de registro de CRM cuando se encuentra en un estado limpio (que se espera después de un apagado controlado de la aplicación de servidor).

En funcionamiento normal, COM+ crea el componente de compensador crm y llama a la interfaz ICrmCompensator . Sin embargo, un usuario que tenga privilegios para crear el compensador crm puede llamar a la interfaz ICrmCompensator en momentos inadecuados, posiblemente causando problemas de seguridad del sistema. Para ayudar a protegerse frente a estos problemas de seguridad, el administrador del sistema puede usar la seguridad basada en roles para restringir el componente de compensación de CRM solo a las identidades de las aplicaciones de servidor en las que se ejecuta. Si el componente se ejecuta en una aplicación de biblioteca, esto incluiría todas las identidades de las aplicaciones de servidor.

Nota:

A partir de Windows Server 2003, para ayudar a evitar la activación desde fuera de la aplicación de servidor, es posible garantizar un sistema más seguro marcando el componente de compensación crm como privado.

 

Temas relacionados

Conceptos de Resource Manager de compensación de COM+