Proteger archivos y carpetas
Además de proporcionar permisos para la instancia de Notification Services y cualquier aplicación externa, es necesario administrar también el acceso a los archivos y carpetas que utilizan las aplicaciones.
Proteger archivos
Cuando se configura una instancia de Notification Services, se crea un archivo de configuración de la instancia (ICF), o bien, se configura la instancia mediante los Objetos de administración de Notification Services (NMO). Al desarrollar una aplicación, se crea un archivo de definición de aplicación (ADF), o bien se define la aplicación utilizando NMO.
Los archivos que contienen el código XML o NMO utilizado para configurar instancias y definir aplicaciones podrían contener información que podría comprometer la seguridad y que se deben proteger.
Algunas aplicaciones también tienen archivos de tiempo de ejecución. Por ejemplo, si una aplicación utiliza el proveedor de eventos FileSystemWatcher, el proveedor requiere un archivo de lenguaje de definición de esquema XML (XSD) que documente el esquema de eventos. Si utiliza transformaciones XSL (XSLT) para dar formato a las notificaciones, la aplicación requiere archivos XSLT que especifican el formato de las notificaciones. Debe garantizarse el acceso a esos archivos desde la cuenta bajo la que se ejecuta el motor de Notification Services, pero estos archivos tienen que estar protegidos.
Para asegurarse de que las aplicaciones tengan acceso a los archivos de tiempo de ejecución y que las definiciones de la aplicación y de la configuración de la instancia sean seguras, considere la posibilidad de separar los archivos de tiempo de ejecución de los demás archivos y, después, personalizar la seguridad de las carpetas.
Proteger carpetas
La cuenta en la que se ejecuta el motor debe tener acceso a las carpetas en tiempo de ejecución. Esto incluye el acceso a las carpetas en las que se encuentran los archivos del formateador, los archivos de esquema del proveedor de eventos o los archivos de componentes personalizados; a las carpetas de las que se recogen los eventos; y a las carpetas en las que se exponen las notificaciones.
Al mismo tiempo que se debe garantizar el acceso del motor a estas carpetas, también es necesario limitar el acceso a las mismas para que usuarios maliciosos no puedan enviar datos de eventos, recoger notificaciones o leer archivos. Por ejemplo, si utiliza el proveedor de eventos FileSystemWatcher o un proveedor similar que lee los datos de eventos colocados en una carpeta, debe asegurarse de que el motor es capaz de leer los archivos colocados en esa carpeta, que los usuarios y aplicaciones autorizados pueden colocar archivos en dicha carpeta, pero que ningún usuario malintencionado puede leer o escribir archivos en la misma.
En función del nivel de seguridad necesario, puede proteger los archivos de las siguientes maneras:
- Utilice los permisos NTFS para restringir el acceso a las carpetas y a todos sus archivos. Para obtener más información acerca de los permisos NTFS, vea la documentación de Microsoft Windows.
- Si le preocupa la revelación no autorizada de datos, utilice el sistema de archivos cifrados (EFS) para cifrar archivos y carpetas específicos. Para obtener más información acerca de EFS, vea la documentación de Windows.
Vea también
Conceptos
Proteger Notification Services