次の方法で共有

COM+ イベントのセキュリティに関する考慮事項

  • [アーティクル]

COM+ イベント サービスを使用する場合は、イベントに含まれる機密情報が侵害されないようにするための手順があります。

イベント発行元は、COM+ カタログに書き込むことができるすべてのパーティがイベントをサブスクライブできることを念頭に置く必要があります。 そのため、イベント クラス オブジェクトに含まれる情報が機密性の高い場合は、Component Services 管理ツールを使用して、イベント クラス コンポーネントを含むアプリケーションに対してサブスクライバーとの通信が暗号化されていることを確認する必要があります。 (COM+ アプリケーション プロパティ シートの [セキュリティ] タブで、[呼び出し 認証レベル] 設定として [パケット プライバシー を選択します)。また、イベント フィルター を使用して、イベントが適切なサブスクライバーにのみ配信されるようにする必要があります。

イベント サブスクライバーは、ネットワークへのアクセス権を持つ悪意のあるパーティと、イベント クラス オブジェクトに関する知識によって誤ったイベントが作成される可能性があることに留意する必要があります。 そのため、ロールベースのセキュリティ を使用して、イベント クラス オブジェクトのメソッドの呼び出し元が実装で記述されたアクションを実行するための適切な資格情報を持っていることを確認する必要があります。

パブリッシャーとサブスクライバーの両方を保護するには、ファイアウォールによってインターネットから分離された信頼されたホストのプライベート ネットワークで COM+ イベント サービスを使用します。

COM+ セキュリティ

COM+ でのイベントのフィルター処理の

COM+ イベント クラス オブジェクト する