Considerações de segurança de eventos COM+
Ao usar o serviço de eventos COM+, há etapas que você pode executar para garantir que qualquer informação confidencial contida em um evento não seja comprometida.
Os editores de eventos devem ter em mente que qualquer parte que possa escrever em seu catálogo COM+ pode se inscrever em seus eventos. Portanto, se as informações contidas em um objeto de classe de evento forem confidenciais, você deverá usar a ferramenta de administração Serviços de Componentes para verificar se as comunicações com assinantes são criptografadas para o aplicativo que contém os componentes de classe de evento. (Sobre o Guia Segurança da folha de propriedades do aplicativo COM+, selecione Privacidade de Pacote como a configuração Nível de Autenticação para Chamadas .) Além disso, você deve usar filtros de eventos para ajudar a garantir que os eventos sejam entregues apenas aos assinantes apropriados.
Os assinantes de eventos devem ter em mente que uma parte mal-intencionada com acesso à sua rede e conhecimento do seu objeto de classe de evento pode criar eventos falsos. Portanto, você deve usar a segurança baseada em função para ajudar a garantir que os chamadores dos métodos do objeto de classe de evento tenham credenciais apropriadas para executar as ações descritas pela implementação.
Para ajudar a proteger editores e assinantes, use o serviço COM+ Events em uma rede privada de hosts confiáveis isolada da Internet por um firewall.
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de