COM+ CRM 安全性考慮
CRM 記錄檔可能包含必須保護的敏感性資訊。 基於這個理由,如果在第一次建立CRM記錄檔時,伺服器應用程式是在互動式使用者以外的任何身分識別下執行,則CRM記錄檔僅受到該使用者的安全性保護。 此功能僅適用於 NTFS 檔案系統。 如果伺服器應用程式的身分識別後續變更,則CRM記錄檔的安全性資訊不會自動變更。 您可以使用現有的 Windows 管理工具手動變更。 替代方法是在CRM記錄檔處於乾淨狀態時刪除它(預期會在伺服器應用程式的受控制關機之後)。
在一般作業中,COM+ 會建立CRM補償器元件,並呼叫 ICrmCompensator 介面。 不過,擁有建立CRM補償器許可權的使用者可以在不適當的時間呼叫 ICrmCompensator 介面,這可能會造成系統安全性問題。 為了協助防範這些安全性問題,系統管理員可以使用角色型安全性,將CRM補償器元件限制為只將它執行之伺服器應用程式的身分識別。 如果元件是在連結庫應用程式中執行,這會包含伺服器應用程式的所有身分識別。
注意
從 Windows Server 2003 開始,為了協助防止從伺服器應用程式外部啟用,可以將 CRM 補償器元件標示為私人,進一步確保更安全的系統。
相關主題