Überlegungen zur COM+ CRM-Sicherheit
Eine CRM-Protokolldatei kann vertrauliche Informationen enthalten, die geschützt werden müssen. Aus diesem Grund ist die CRM-Protokolldatei nur für diesen Benutzer sicher, wenn die Serveranwendung unter einer anderen Identität als interaktivem Benutzer ausgeführt wird, wenn die CRM-Protokolldatei zum ersten Mal erstellt wird. Dieses Feature ist nur im NTFS-Dateisystem verfügbar. Wenn die Identität der Serveranwendung anschließend geändert wird, werden die Sicherheitsinformationen für die CRM-Protokolldatei nicht automatisch geändert. Sie kann manuell mit vorhandenen Windows-Verwaltungstools geändert werden. Die Alternative besteht darin, einfach die CRM-Protokolldatei zu löschen, wenn sie sich in einem sauber Zustand befindet (was nach einem kontrollierten Herunterfahren der Serveranwendung erwartet wird).
Im normalen Betrieb erstellt COM+ die CRM-Kompensatorkomponente und ruft die ICrmCompensator-Schnittstelle auf. Ein Benutzer, der über Berechtigungen zum Erstellen des CRM-Kompensators verfügt, kann die ICrmCompensator-Schnittstelle jedoch zu unangemessenen Zeiten aufrufen, was zu Systemsicherheitsproblemen führen kann. Zum Schutz vor diesen Sicherheitsproblemen kann der Systemadministrator die rollenbasierte Sicherheit verwenden, um die KOMPONENTE CRM-Kompensator nur auf die Identitäten der Serveranwendungen zu beschränken, in denen sie ausgeführt wird. Wenn die Komponente in einer Bibliotheksanwendung ausgeführt wird, umfasst dies alle Identitäten der Serveranwendungen.
Hinweis
Ab Windows Server 2003 ist es möglich, die Aktivierung von außerhalb der Serveranwendung zu verhindern, indem Sie die CRM-Kompensator-Komponente als privat markieren.
Zugehörige Themen