Considérations relatives à la sécurité des événements COM+
Lorsque vous utilisez le service d’événements COM+, vous pouvez prendre des mesures pour vous assurer que les informations sensibles contenues dans un événement ne sont pas compromises.
Les éditeurs d’événements doivent garder à l’esprit que toute partie qui peut écrire dans votre catalogue COM+ peut s’abonner à vos événements. Par conséquent, si les informations contenues dans un objet de classe d’événements sont sensibles, vous devez utiliser l’outil d’administration Component Services pour vérifier que les communications avec les abonnés sont chiffrées pour l’application qui contient les composants de la classe d’événements. (Sous l’onglet Sécurité de la feuille de propriétés de l’application COM+, sélectionnez Confidentialité des paquets comme paramètre Niveau d’authentification pour les appels .) En outre, vous devez utiliser des filtres d’événements pour vous assurer que les événements sont remis uniquement aux abonnés appropriés.
Les abonnés aux événements doivent garder à l’esprit qu’une personne malveillante ayant accès à votre réseau et connaissance de votre objet de classe d’événements peut créer de faux événements. Vous devez donc utiliser la sécurité basée sur les rôles pour vous assurer que les appelants des méthodes de votre objet de classe d’événements disposent des informations d’identification appropriées pour effectuer les actions décrites par votre implémentation.
Pour protéger les éditeurs et les abonnés, utilisez le service Événements COM+ sur un réseau privé d’hôtes approuvés isolé d’Internet par un pare-feu.
Rubriques connexes