Considerações de segurança do CRM COM+

Um arquivo de log do CRM pode conter informações confidenciais que devem ser protegidas. Por esse motivo, se o aplicativo de servidor estiver sendo executado sob qualquer identidade diferente de Usuário Interativo quando o arquivo de log do CRM for criado pela primeira vez, o arquivo de log do CRM estará protegido por segurança somente para esse usuário. Esse recurso está disponível somente no sistema de arquivos NTFS. Se a identidade do aplicativo de servidor for alterada posteriormente, as informações de segurança do arquivo de log do CRM não serão alteradas automaticamente. Ele pode ser alterado manualmente usando as ferramentas de administração existentes do Windows. A alternativa é simplesmente excluir o arquivo de log do CRM quando ele estiver em um estado limpo (o que é esperado após um desligamento controlado do aplicativo do servidor).

Em operação normal, COM+ cria o componente compensador CRM e chama a interface ICrmCompensator . No entanto, um usuário com privilégios para criar o CRM Compensator pode chamar a interface ICrmCompensator em momentos inapropriados, possivelmente causando problemas de segurança do sistema. Para ajudar a proteger contra esses problemas de segurança, o administrador do sistema pode usar a segurança baseada em função para restringir o componente CRM Compensator apenas às identidades dos aplicativos de servidor nos quais ele é executado. Se o componente estiver sendo executado em um aplicativo de biblioteca, isso incluiria todas as identidades dos aplicativos de servidor.

Observação

A partir do Windows Server 2003, para ajudar a impedir a ativação de fora do aplicativo de servidor, é possível garantir ainda mais um sistema mais seguro marcando o componente CRM Compensator como privado.

 

Tópicos relacionados

Conceitos do COM+ Compensating Resource Manager