Рекомендации по безопасности COM+ CRM
Файл журнала CRM может содержать конфиденциальные сведения, которые должны быть защищены. По этой причине, если серверное приложение работает под любым удостоверением, кроме интерактивного пользователя при первом создании файла журнала CRM, файл журнала CRM защищен только для этого пользователя. Эта функция доступна только в файловой системе NTFS. Если удостоверение серверного приложения впоследствии изменено, сведения о безопасности для файла журнала CRM не изменяются автоматически. Его можно изменить вручную с помощью существующих средств администрирования Windows. Альтернативой является просто удалить файл журнала CRM, если он находится в чистом состоянии (которое ожидается после управляемого завершения работы серверного приложения).
В обычной операции COM+ создает компонент компенсатора CRM и вызывает интерфейс ICrmCompensator. Однако пользователь, имеющий права на создание компенсатора CRM, может вызывать интерфейс ICrmCompensator в неуместное время, что может привести к проблемам с безопасностью системы. Чтобы защититься от этих проблем безопасности, системный администратор может использовать безопасность на основе ролей, чтобы ограничить компонент CRM Компенсора только тем удостоверениям серверных приложений, в которых он выполняется. Если компонент выполняется в приложении библиотеки, это будет включать все удостоверения серверных приложений.
Примечание.
Начиная с Windows Server 2003, чтобы предотвратить активацию за пределами серверного приложения, можно дополнительно обеспечить более безопасную систему, помечая компонент CRM Compensator как частный.
См. также