CRM ログ ファイルには、セキュリティで保護する必要がある機密情報が含まれている可能性があります。 このため、CRM ログ ファイルが最初に作成されるときに、サーバー アプリケーションが対話型ユーザー以外の任意の ID で実行されている場合、CRM ログ ファイルは、そのユーザーに対してのみセキュリティで保護されます。 この機能は、NTFS ファイル システムでのみ使用できます。 サーバー アプリケーションの ID が後で変更された場合、CRM ログ ファイルのセキュリティ情報は自動的に変更されません。 既存の Windows 管理ツールを使用して手動で変更できます。 代わりに、(サーバー アプリケーションの制御されたシャットダウン後に予期される) クリーンな状態のときに CRM ログ ファイルを削除するだけです。
通常の操作では、COM+ は CRM 補正コンポーネントを作成し、ICrmCompensator インターフェイスを呼び出します。 ただし、CRM 補正機能を作成する権限を持つユーザーは、不適切な場合に ICrmCompensator インターフェイスを呼び出すことができ、システム のセキュリティの問題が発生する可能性があります。 これらのセキュリティの問題から保護するために、システム管理者はロールベースのセキュリティを使用して、CRM 補正コンポーネントを実行しているサーバー アプリケーションの ID のみに制限できます。 コンポーネントがライブラリ アプリケーションで実行されている場合、これにはサーバー アプリケーションのすべての ID が含まれます。
手記
Windows Server 2003 以降では、サーバー アプリケーションの外部からのアクティブ化を防ぐために、CRM 補正コンポーネントをプライベートとしてマークすることで、より安全なシステムを確保することができます。
関連トピック