Überlegungen zur Com+-Ereignissicherheit
Wenn Sie den COM+-Ereignisdienst verwenden, können Sie maßnahmen ergreifen, um sicherzustellen, dass vertrauliche Informationen, die in einem Ereignis enthalten sind, nicht gefährdet werden.
Ereignisverleger sollten beachten, dass jede Partei, die in Ihren COM+-Katalog schreiben kann, Ihre Ereignisse abonnieren kann. Wenn die in einem Ereignisklassenobjekt enthaltenen Informationen vertraulich sind, sollten Sie daher das Component Services-Verwaltungstool verwenden, um zu überprüfen, ob die Kommunikation mit Abonnenten für die Anwendung verschlüsselt ist, die die Ereignisklassenkomponenten enthält. (Wählen Sie auf der Registerkarte Sicherheit des COM+-Anwendungseigenschaftenblatts Paketdatenschutz als Einstellung Authentifizierungsebene für Anrufe aus.) Außerdem sollten Sie Ereignisfilter verwenden, um sicherzustellen, dass Ereignisse nur an die entsprechenden Abonnenten übermittelt werden.
Ereignisabonnenten sollten bedenken, dass eine böswillige Partei mit Zugriff auf Ihr Netzwerk und Kenntnissen über Ihr Ereignisklassenobjekt falsche Ereignisse erstellen kann. Sie sollten daher die rollenbasierte Sicherheit verwenden, um sicherzustellen, dass Aufrufer der Methoden Ihres Ereignisklassenobjekts über die entsprechenden Anmeldeinformationen zum Ausführen der von Ihrer Implementierung beschriebenen Aktionen verfügen.
Um sowohl Herausgeber als auch Abonnenten zu schützen, verwenden Sie den COM+-Ereignisdienst in einem privaten Netzwerk vertrauenswürdiger Hosts, das durch eine Firewall vom Internet isoliert ist.
Zugehörige Themen