COM+ 事件安全注意事项
使用 COM+ 事件服务时,可以采取一些步骤来确保事件中包含的任何敏感信息不会泄露。
事件发布服务器应记住,可以写入 COM+ 目录的任何参与方都可以订阅事件。 因此,如果事件类对象中包含敏感信息,则应使用组件服务管理工具来验证是否对包含事件类组件的应用程序与订阅服务器的通信进行了加密。 (在 COM+ 应用程序属性表的安全选项卡上,为“调用的身份验证级别”设置选择“数据包隐私”。)此外,应使用事件筛选器来帮助确保事件仅传递到相应的订阅服务器。
事件订阅服务器应记住,有权访问网络并知道事件类对象的恶意方可能会创建虚假事件。 因此,应使用基于角色的安全性来帮助确保事件类对象的方法的调用方具有适当的凭据来执行实现所述的操作。
为了帮助保护发布服务器和订阅服务器,请使用通过防火墙与 Internet 隔离的受信任主机的专用网络上的 COM+ 事件服务。
相关主题