COM+ CRM 安全注意事项
CRM 日志文件可能包含必须保护的敏感信息。 因此,如果在首次创建 CRM 日志文件时,服务器应用程序在交互式用户以外的任何标识下运行,则 CRM 日志文件仅对该用户进行安全保护。 此功能仅在 NTFS 文件系统上可用。 如果服务器应用程序的标识随后发生更改,则 CRM 日志文件的安全信息不会自动更改。 可以使用现有的 Windows 管理工具手动更改它。 替代方法是,在 CRM 日志文件处于干净状态(在服务器应用程序的受控关闭后需要删除该文件)。
在正常作中,COM+ 会创建 CRM 补偿器组件并调用 ICrmCompensator 接口。 但是,有权创建 CRM 补偿程序的用户可以在不适当的时间调用 ICrmCompensator 接口,这可能会导致系统安全问题。 为了帮助防止这些安全问题,系统管理员可以使用基于角色的安全性将 CRM 补偿程序组件限制为仅对其运行的服务器应用程序的标识。 如果组件在库应用程序中运行,则这包括服务器应用程序的所有标识。
注意
从 Windows Server 2003 开始,为了帮助防止从服务器应用程序外部激活,可以通过将 CRM 补偿程序组件标记为专用,进一步确保更安全的系统。
相关主题