Considérations relatives à la sécurité COM+ CRM

Un fichier journal CRM peut contenir des informations sensibles qui doivent être sécurisées. Pour cette raison, si l’application serveur s’exécute sous une identité autre que Interactive User lors de la création du fichier journal CRM, le fichier journal CRM est protégé par la sécurité pour cet utilisateur uniquement. Cette fonctionnalité est disponible uniquement sur le système de fichiers NTFS. Si l’identité de l’application serveur est modifiée par la suite, les informations de sécurité du fichier journal CRM ne sont pas automatiquement modifiées. Il peut être modifié manuellement à l’aide des outils d’administration Windows existants. L’alternative consiste simplement à supprimer le fichier journal CRM lorsqu’il est dans un état propre (ce qui est attendu après un arrêt contrôlé de l’application serveur).

En fonctionnement normal, COM+ crée le composant compensateur CRM et appelle l’interface ICrmCompensator . Toutefois, un utilisateur disposant de privilèges pour créer le compensateur CRM peut appeler l’interface ICrmCompensator à des moments inappropriés, ce qui peut entraîner des problèmes de sécurité système. Pour vous protéger contre ces problèmes de sécurité, l’administrateur système peut utiliser la sécurité basée sur les rôles pour limiter le composant compensateur CRM aux identités des applications serveur dans lesquelles il s’exécute. Si le composant s’exécute dans une application de bibliothèque, cela inclut toutes les identités des applications serveur.

Notes

À compter de Windows Server 2003, pour empêcher l’activation en dehors de l’application serveur, il est possible de garantir un système plus sécurisé en marquant le composant compensateur CRM comme privé.

 

Rubriques connexes

Concepts de Resource Manager compense