COM+ CRM 보안 고려 사항
CRM 로그 파일에는 보호해야 하는 중요한 정보가 포함될 수 있습니다. 이러한 이유로 CRM 로그 파일을 처음 만들 때 서버 애플리케이션이 대화형 사용자 이외의 ID로 실행되는 경우 CRM 로그 파일은 해당 사용자에 대해서만 보안이 보호됩니다. 이 기능은 NTFS 파일 시스템에서만 사용할 수 있습니다. 이후에 서버 애플리케이션의 ID가 변경되면 CRM 로그 파일에 대한 보안 정보가 자동으로 변경되지 않습니다. 기존 Windows 관리 도구를 사용하여 수동으로 변경할 수 있습니다. 대신 CRM 로그 파일이 클린 상태일 때(서버 애플리케이션의 제어된 종료 후 예상되는) CRM 로그 파일을 삭제하기만 하면 됩니다.
정상적인 작업에서 COM+는 CRM 보상기 구성 요소를 만들고 ICrmCompensator 인터페이스를 호출합니다. 그러나 CRM Compensator를 만들 수 있는 권한이 있는 사용자는 부적절한 시간에 ICrmCompensator 인터페이스를 호출하여 시스템 보안 문제를 일으킬 수 있습니다. 이러한 보안 문제로부터 보호하기 위해 시스템 관리자는 역할 기반 보안을 사용하여 CRM Compensator 구성 요소를 실행하는 서버 애플리케이션의 ID로만 제한할 수 있습니다. 구성 요소가 라이브러리 애플리케이션에서 실행되는 경우 서버 애플리케이션의 모든 ID가 포함됩니다.
참고
Windows Server 2003부터 서버 애플리케이션 외부에서 정품 인증을 방지하기 위해 CRM Compensator 구성 요소를 프라이빗으로 표시하여 보다 안전한 시스템을 보장할 수 있습니다.
관련 항목