Вопросы безопасности событий COM+
При использовании службы событий COM+ можно выполнить действия, чтобы убедиться, что любая конфиденциальная информация, содержащаяся в событии, не скомпрометирована.
Издатели событий должны помнить, что любая сторона, которая может написать в каталог COM+, может подписаться на события. Таким образом, если сведения, содержащиеся в объекте класса событий, конфиденциальны, следует использовать средство администрирования служб компонентов, чтобы убедиться, что обмен данными с подписчиками шифруется для приложения, содержащего компоненты класса событий. (В Вкладка "Безопасность " на листе свойств приложения COM+ выберите "Конфиденциальность пакетов" в качестве параметра "Уровень проверки подлинности для вызовов ".) Кроме того, следует использовать фильтры событий, чтобы обеспечить доставку событий только соответствующим подписчикам.
Подписчики событий должны помнить, что злоумышленник с доступом к сети и знаниям объекта класса событий может создавать ложные события. Поэтому необходимо использовать безопасность на основе ролей, чтобы гарантировать, что вызывающие методы объекта класса событий имеют соответствующие учетные данные для выполнения действий, описанных в реализации.
Чтобы защитить издателей и подписчиков, используйте службу событий COM+ в частной сети доверенных узлов, изолированных от Интернета брандмауэром.
См. также