COM+ 事件安全性考慮
使用 COM+ 事件服務時,您可以採取一點步驟,以確保事件中包含的任何敏感性資訊不會遭到入侵。
事件發行者應該記住,任何可以寫入 COM+ 目錄的合作物件都可以訂閱您的事件。 因此,如果事件類別物件中包含的資訊很敏感,您應該使用元件服務管理工具來確認與訂閱者的通訊已針對包含事件類別元件的應用程式加密。 (在 COM+ 應用程式屬性表的安全性 索引標籤,選取 [封包隱私權 ] 作為 [呼叫 的驗證層級] 設定。此外,您應該使用 事件篩選 來協助確保事件只傳遞至適當的訂閱者。
事件訂閱者應該記住,具有您網路存取權的惡意方,以及事件類別對象的知識可能會建立 false 事件。 因此,您應該使用 角色型安全性 來協助確保事件類別物件方法的呼叫端具有適當的認證,以執行實作所述的動作。
為了協助保護發行者和訂閱者,請在由防火牆隔離的受信任主機專用網上使用 COM+ 事件服務。
相關主題