Considérations relatives à la sécurité COM+ CRM
Un fichier journal CRM peut contenir des informations sensibles qui doivent être sécurisées. Pour cette raison, si l’application serveur s’exécute sous une identité autre que l’utilisateur interactif lorsque le fichier journal CRM est créé pour la première fois, le fichier journal CRM est protégé par la sécurité pour cet utilisateur uniquement. Cette fonctionnalité est disponible uniquement sur le système de fichiers NTFS. Si l’identité de l’application serveur est ensuite modifiée, les informations de sécurité du fichier journal CRM ne sont pas automatiquement modifiées. Il peut être modifié manuellement à l’aide des outils d’administration Windows existants. L’alternative consiste simplement à supprimer le fichier journal CRM lorsqu’il est dans un état propre (qui est attendu après un arrêt contrôlé de l’application serveur).
En fonctionnement normal, COM+ crée le composant de compensation CRM et appelle l’interface ICrmCompensator. Toutefois, un utilisateur disposant de privilèges pour créer le compensateur CRM peut appeler l’interface ICrmCompensator à des moments inappropriés, ce qui peut entraîner des problèmes de sécurité système. Pour vous protéger contre ces problèmes de sécurité, l’administrateur système peut utiliser la sécurité basée sur les rôles pour restreindre le composant Compensateur CRM aux seules identités des applications serveur dans lesquelles il s’exécute. Si le composant s’exécute dans une application de bibliothèque, cela inclut toutes les identités des applications serveur.
Note
À compter de Windows Server 2003, pour empêcher l’activation en dehors de l’application serveur, il est possible de garantir un système plus sécurisé en marquant le composant Compensateur CRM comme privé.
Rubriques connexes