Pertimbangan Keamanan Peristiwa COM+
Saat menggunakan layanan peristiwa COM+, ada langkah-langkah yang dapat Anda ambil untuk memastikan bahwa informasi sensitif apa pun yang terkandung dalam suatu peristiwa tidak disusupi.
Penerbit peristiwa harus diingat bahwa pihak mana pun yang dapat menulis ke katalog COM+ Anda dapat berlangganan acara Anda. Oleh karena itu, jika informasi yang terkandung dalam objek kelas peristiwa sensitif, Anda harus menggunakan alat administrasi Layanan Komponen untuk memverifikasi bahwa komunikasi dengan pelanggan dienkripsi untuk aplikasi yang berisi komponen kelas peristiwa. (Pada Tab Keamanan dari lembar properti aplikasi COM+, pilih Privasi Paket sebagai Tingkat Autentikasi untuk pengaturan Panggilan .) Selain itu, Anda harus menggunakan filter peristiwa untuk membantu memastikan bahwa peristiwa hanya dikirimkan ke pelanggan yang sesuai.
Pelanggan peristiwa harus diingat bahwa pihak berbahaya dengan akses ke jaringan Anda dan pengetahuan tentang objek kelas peristiwa Anda dapat membuat peristiwa palsu. Oleh karena itu, Anda harus menggunakan keamanan berbasis peran untuk membantu memastikan bahwa penelepon metode objek kelas peristiwa Anda memiliki kredensial yang sesuai untuk melakukan tindakan yang dijelaskan oleh implementasi Anda.
Untuk membantu melindungi penerbit dan pelanggan, gunakan layanan COM+ Events di jaringan privat host tepercaya yang diisolasi dari Internet oleh firewall.
Topik terkait