COM+ Pertimbangan Keamanan CRM
File log CRM dapat berisi informasi sensitif yang harus diamankan. Untuk alasan ini, jika aplikasi server berjalan di bawah identitas apa pun selain Pengguna Interaktif saat file log CRM pertama kali dibuat, file log CRM dilindungi keamanan hanya untuk pengguna tersebut. Fitur ini hanya tersedia pada sistem file NTFS. Jika identitas aplikasi server kemudian diubah, informasi keamanan untuk file log CRM tidak diubah secara otomatis. Ini dapat diubah secara manual dengan menggunakan alat administrasi Windows yang ada. Alternatifnya hanyalah menghapus file log CRM ketika dalam keadaan bersih (yang diharapkan setelah pematian aplikasi server yang dikontrol).
Dalam operasi normal, COM+ membuat komponen kompensator CRM dan memanggil antarmukaICrmCompensator. Namun, pengguna yang memiliki hak istimewa untuk membuat CRM Compensator dapat memanggil antarmuka ICrmCompensator pada waktu yang tidak tepat, mungkin menyebabkan masalah keamanan sistem. Untuk membantu melindungi dari masalah keamanan ini, administrator sistem dapat menggunakan keamanan berbasis peran untuk membatasi komponen CRM Compensator hanya untuk identitas aplikasi server tempatnya berjalan. Jika komponen berjalan dalam aplikasi pustaka, ini akan mencakup semua identitas aplikasi server.
Nota
Dimulai dengan Windows Server 2003, untuk membantu mencegah aktivasi dari luar aplikasi server, dimungkinkan untuk lebih memastikan sistem yang lebih aman dengan menandai komponen CRM Compensator sebagai privat.
Topik terkait