COM+ CRM セキュリティに関する考慮事項
CRM ログ ファイルには、セキュリティで保護する必要がある機密情報が含まれている場合があります。 このため、CRM ログ ファイルが最初に作成されるときに、サーバー アプリケーションがやり取りするユーザー以外の任意の ID で実行されている場合、CRM ログ ファイルは、そのユーザーに対してのみセキュリティで保護されます。 この機能は、NTFS ファイル システムでのみ使用できます。 サーバー アプリケーションの ID が後で変更された場合、CRM ログ ファイルのセキュリティ情報は自動的には変更されません。 既存の Windows 管理ツールを使用して手動で変更することができます。 別の方法としては、CRM ログ ファイルがクリーン状態 (サーバー アプリケーションの制御されたシャットダウン後に予期される状態) の場合に、CRM ログ ファイルを削除します。
通常の操作では、COM+ によって CRM コンペンセータ コンポーネントが作成され、ICrmCompensator インターフェイスが呼び出されます。 ただし、CRM コンペンサーを作成する権限を持つユーザーは、不適切なタイミングで ICrmCompensator インターフェイスを呼び出すことができ、この場合、システムのセキュリティ問題が発生する可能性があります。 これらのセキュリティの問題から保護するために、システム管理者は、ロールベースのセキュリティを使用して、CRM コンペンセータ コンポーネントを実行するサーバー アプリケーションの ID に対してのみ制限をかけることができます。 これは、コンポーネントがライブラリ アプリケーションで実行されている場合には、サーバー アプリケーションのすべての ID が含まれます。
Note
Windows Server 2003 以降では、サーバー アプリケーションの外部からのアクティブ化を防ぐために、CRM コンペンセータ コンポーネントをプライベートとしてマークすることで、より安全なシステムを確保することができます。
関連トピック