Al usar el servicio de eventos COM+, hay pasos que puede seguir para asegurarse de que cualquier información confidencial contenida en un evento no esté en peligro.
Los publicadores de eventos deben tener en cuenta que cualquier entidad que pueda escribir en el catálogo com+ puede suscribirse a los eventos. Por lo tanto, si la información contenida en un objeto de clase de evento es confidencial, debe usar la herramienta de administración servicios de componentes para comprobar que las comunicaciones con suscriptores están cifradas para la aplicación que contiene los componentes de la clase de evento. (En la pestaña Seguridad de la hoja de propiedades de la aplicación COM+, seleccione Privacidad de paquetes como nivel de autenticación para llamadas ). Además, debe usar filtros de eventos para ayudar a garantizar que los eventos solo se entreguen a los suscriptores adecuados.
Los suscriptores de eventos deben tener en cuenta que una entidad malintencionada con acceso a la red y el conocimiento del objeto de clase de eventos podría crear eventos falsos. Por lo tanto, debe usar la seguridad basada en roles para garantizar que los autores de llamadas de los métodos del objeto de clase de eventos tengan las credenciales adecuadas para realizar las acciones descritas por la implementación.
Para ayudar a proteger tanto a los publicadores como a los suscriptores, use el servicio Eventos COM+ en una red privada de hosts de confianza que un firewall aísle de Internet.
Obtenga información sobre el enfoque de ingeniería de confiabilidad del sitio al desafío de garantizar la confiabilidad y comprender mejor su importancia.
Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.