다음을 통해 공유


COM+ 이벤트 보안 고려 사항

COM+ 이벤트 서비스를 사용하는 경우 이벤트에 포함된 중요한 정보가 손상되지 않도록 하기 위해 수행할 수 있는 단계가 있습니다.

이벤트 게시자는 COM+ 카탈로그에 쓸 수 있는 모든 당사자가 이벤트를 구독할 수 있음을 명심해야 합니다. 따라서 이벤트 클래스 개체에 포함된 정보가 중요한 경우 Component Services 관리 도구를 사용하여 구독자와의 통신이 이벤트 클래스 구성 요소가 포함된 애플리케이션에 대해 암호화되었는지 확인해야 합니다. COM+ 애플리케이션 속성 시트의 보안 탭에서 호출에 대한 인증 수준으로패킷 개인 정보를 선택합니다. 또한 이벤트 필터를 사용하여 이벤트가 적절한 구독자에게만 전달되도록 해야 합니다.

이벤트 구독자는 네트워크에 액세스하고 이벤트 클래스 개체에 대한 지식이 있는 악의적인 당사자가 거짓 이벤트를 만들 수 있음을 명심해야 합니다. 따라서 역할 기반 보안을 사용하여 이벤트 클래스 개체의 메서드 호출자가 구현에서 설명하는 작업을 수행하기에 적절한 자격 증명을 갖도록 해야 합니다.

게시자와 구독자를 모두 보호하려면 방화벽을 통해 인터넷에서 격리된 신뢰할 수 있는 호스트의 프라이빗 네트워크에서 COM+ 이벤트 서비스를 사용합니다.

COM+ 보안

COM+에서 이벤트 필터링

COM+ 이벤트 클래스 개체