Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque vous utilisez le service d’événements COM+, vous pouvez effectuer des étapes pour vous assurer que toutes les informations sensibles contenues dans un événement ne sont pas compromises.
Les éditeurs d’événements doivent garder à l’esprit que toute partie qui peut écrire dans votre catalogue COM+ peut s’abonner à vos événements. Par conséquent, si les informations contenues dans un objet de classe d’événements sont sensibles, vous devez utiliser l’outil d’administration des services de composants pour vérifier que les communications avec les abonnés sont chiffrées pour l’application qui contient les composants de la classe d’événements. (Sous l’onglet Sécurité de la feuille de propriétés de l’application COM+, sélectionnez de confidentialité des paquets en tant que niveau d’authentification pour les appels paramètre.) En outre, vous devez utiliser filtres d’événements pour vous assurer que les événements sont remis uniquement aux abonnés appropriés.
Les abonnés aux événements doivent garder à l’esprit qu’un tiers malveillant disposant d’un accès à votre réseau et à la connaissance de votre objet de classe d’événements peut créer de faux événements. Vous devez donc utiliser de sécurité basée sur les rôles pour vous assurer que les appelants des méthodes de votre objet de classe d’événements disposent d’informations d’identification appropriées pour effectuer les actions décrites par votre implémentation.
Pour protéger les éditeurs et les abonnés, utilisez le service Événements COM+ sur un réseau privé d’hôtes approuvés isolés d’Internet par un pare-feu.
Rubriques connexes