Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W przypadku korzystania z usługi zdarzeń COM+ istnieją kroki, które można wykonać, aby upewnić się, że wszystkie poufne informacje zawarte w zdarzeniu nie zostaną naruszone.
Wydawcy zdarzeń powinni pamiętać, że każda strona, która może zapisywać dane w katalogu COM+, może subskrybować zdarzenia. W związku z tym, jeśli informacje zawarte w obiekcie klasy zdarzeń są poufne, należy użyć narzędzia administracyjnego usługi składników, aby sprawdzić, czy komunikacja z subskrybentami są szyfrowane dla aplikacji zawierającej składniki klasy zdarzeń. (Na karcie zabezpieczeń arkusza właściwości aplikacji COM+ wybierz prywatność pakietów jako ustawienie Authentication Level for Calls). Ponadto należy użyć filtrów zdarzeń, aby zapewnić, że zdarzenia są dostarczane tylko do odpowiednich subskrybentów.
Subskrybenci zdarzeń powinni pamiętać, że złośliwa strona mająca dostęp do sieci i znajomość obiektu klasy zdarzeń może tworzyć fałszywe zdarzenia. Dlatego należy użyć zabezpieczeń opartych na rolach, aby zapewnić, że osoby wywołujące metody obiektu klasy zdarzeń mają odpowiednie poświadczenia do wykonywania akcji opisanych przez implementację.
Aby ułatwić ochronę zarówno wydawców, jak i subskrybentów, należy użyć usługi COM+ Events w sieci prywatnej zaufanych hostów odizolowanych od Internetu przez zaporę.
Tematy pokrewne