COM+ CRM 安全注意事项

CRM 日志文件可能包含必须保护的敏感信息。 因此,如果在首次创建 CRM 日志文件时,服务器应用程序在交互式用户以外的任何标识下运行,则 CRM 日志文件仅对该用户进行安全保护。 此功能仅在 NTFS 文件系统上可用。 如果服务器应用程序的标识随后发生更改,则 CRM 日志文件的安全信息不会自动更改。 可以使用现有的 Windows 管理工具手动更改。 或者,只需删除处于清理状态的 CRM 日志文件(在受控关闭服务器应用程序后)。

在正常操作中,COM+ 会创建 CRM 补偿程序组件并调用 ICrmCompensator 接口。 但是,有权创建 CRM 补偿程序的用户会在不适当的时间调用 ICrmCompensator 接口,这可能会导致系统安全问题。 为了帮助防止这些安全问题,系统管理员可以使用基于角色的安全性仅将 CRM 补偿程序组件限制为运行组件的服务器应用程序的标识。 如果组件在库应用程序中运行,则这包括服务器应用程序的所有标识。

注意

从 Windows Server 2003 开始,为了帮助防止从服务器应用程序外部激活,可以通过将 CRM 补偿程序组件标记为专用,来进一步确保系统更安全。

 

COM+ 补偿资源管理器概念