保全檔案與資料夾
除了提供 Notification Services 執行個體和任何外部應用程式的權限之外,您也必須管理應用程式所使用的檔案和資料夾的存取權。
保護檔案
當您設定 Notification Services 的執行個體時,可建立執行個體組態檔 (ICF),或使用 Notification Services Management Objects (NMO) 設定執行個體。當您開發應用程式時,可建立應用程式定義檔案 (ADF),或使用 NMO 定義應用程式。
包含用來設定執行個體和定義應用程式的 XML 或 NMO 程式碼的檔案,其包含的資訊可能危及安全性,必須加以保護。
有些應用程式也有執行階段檔案。例如,如果應用程式使用檔案系統監看員事件提供者,該提供者需要 XML 結構描述定義語言 (XSD) 檔來記載事件結構描述。如果使用 XSL 轉換 (XSLT) 將通知格式化,則應用程式需要 XSLT 檔來指定如何將通知格式化。這些檔案必須可以由 Notification Services 引擎執行時所用的帳戶存取,但必須受到保護。
若要確定應用程式可以存取執行階段檔案,且執行個體組態和應用程式定義是安全的,請考慮將執行階段檔案與其他檔案分開,然後在資料夾層級自訂安全性。
保護資料夾
引擎執行時使用的帳戶必須對執行階段資料夾具有存取權。這包括存取內容格式器檔案、事件提供者結構描述檔案或自訂元件檔案所在的資料夾、收取事件的資料夾和公佈通知的資料夾。
當您必須授與引擎對這些資料夾的存取權時,也必須限制它們的存取權,使惡意使用者無法提交事件資料、收取通知或讀取檔案。例如,如果您使用檔案系統監看員事件提供者或類似提供者來讀取已卸除至資料夾的事件資料,您必須確定該引擎能夠讀取已卸除至該資料夾的檔案,且已獲授權的使用者和應用程式可以卸除檔案至該資料夾,但是惡意使用者無法在該資料夾內讀取或寫入檔案。
視您需要的安全性層級而定,您可以用下列其中一種或兩種方式來保護這些檔案:
- 您可以使用 NTFS 權限來限制對資料夾及其所有檔案的存取權。如需有關 NTFS 權限的詳細資訊,請參閱 Microsoft Windows 文件集。
- 如果您擔心未獲授權者會洩漏資料,您可以使用加密檔案系統 (EFS) 來加密特定的檔案和資料夾。如需有關 EFS 的詳細資訊,請參閱 Windows 文件集。