Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Al usar el servicio de eventos COM+, hay pasos que puede seguir para asegurarse de que cualquier información confidencial contenida en un evento no esté en peligro.
Los publicadores de eventos deben tener en cuenta que cualquier entidad que pueda escribir en su catálogo COM+ puede suscribirse a sus eventos. Por lo tanto, si la información contenida en un objeto de clase de evento es confidencial, debe usar la herramienta de administración servicios de componentes para comprobar que las comunicaciones con suscriptores están cifradas para la aplicación que contiene los componentes de la clase de eventos. (En la pestaña seguridad de de la hoja de propiedades de la aplicación COM+, seleccione privacidad de paquetes como nivel de autenticación para llamadas configuración). Además, debe usar filtros de eventos para ayudar a garantizar que los eventos se entregan solo a los suscriptores adecuados.
Los suscriptores de eventos deben tener en cuenta que una entidad malintencionada con acceso a la red y el conocimiento del objeto de clase de eventos podría crear eventos falsos. Por lo tanto, debe usar de seguridad basada en roles para ayudar a garantizar que los autores de llamadas de los métodos del objeto de clase de eventos tengan credenciales adecuadas para realizar las acciones descritas por la implementación.
Para ayudar a proteger tanto a los publicadores como a los suscriptores, use el servicio Eventos COM+ en una red privada de hosts de confianza aislados de Internet por un firewall.
Temas relacionados