Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Файл журнала CRM может содержать конфиденциальные сведения, которые должны быть защищены. По этой причине, если серверное приложение работает под любым удостоверением, кроме интерактивного пользователя при первом создании файла журнала CRM, файл журнала CRM защищен только для этого пользователя. Эта функция доступна только в файловой системе NTFS. Если удостоверение серверного приложения впоследствии изменено, сведения о безопасности для файла журнала CRM не изменяются автоматически. Его можно изменить вручную с помощью существующих средств администрирования Windows. Альтернативой является просто удалить файл журнала CRM, если он находится в чистом состоянии (которое ожидается после управляемого завершения работы серверного приложения).
В обычной работе COM+ создает компонент компенсатора CRM и вызывает интерфейс ICrmCompensator. Однако пользователь, имеющий права на создание компенсатора CRM, может вызывать интерфейс ICrmCompensator в неуместное время, что может привести к проблемам с безопасностью системы. Чтобы защититься от этих проблем безопасности, системный администратор может использовать безопасность на основе ролей, чтобы ограничить компонент CRM Компенсора только тем удостоверениям серверных приложений, в которых он выполняется. Если компонент выполняется в приложении библиотеки, это будет включать все удостоверения серверных приложений.
Заметка
Начиная с Windows Server 2003, чтобы предотвратить активацию за пределами серверного приложения, можно дополнительно обеспечить более безопасную систему, помечая компонент CRM Compensator как частный.
Связанные разделы