Säkerhetsöverväganden för COM+-händelser
När du använder COM+-händelsetjänsten finns det steg du kan vidta för att säkerställa att känslig information som finns i en händelse inte komprometteras.
Händelseutgivare bör komma ihåg att alla parter som kan skriva till DIN COM+-katalog kan prenumerera på dina händelser. Om informationen i ett händelseklassobjekt är känslig bör du därför använda administrationsverktyget för komponenttjänster för att kontrollera att kommunikationen med prenumeranter är krypterad för det program som innehåller komponenterna i händelseklassen. (På fliken Security i com+-programegenskapsbladet väljer du Paketsekretess som inställningen autentiseringsnivå för anrop.) Du bör också använda händelsefilter för att säkerställa att händelser endast levereras till lämpliga prenumeranter.
Händelseprenumeranter bör komma ihåg att en illasinnad part med åtkomst till nätverket och kunskap om händelseklassobjektet kan skapa falska händelser. Du bör därför använda rollbaserad säkerhet för att säkerställa att anropare av händelseklassobjektets metoder har lämpliga autentiseringsuppgifter för att utföra de åtgärder som beskrivs i implementeringen.
För att skydda både utgivare och prenumeranter använder du COM+ Events-tjänsten i ett privat nätverk av betrodda värdar som är isolerat från Internet av en brandvägg.
Relaterade ämnen