Considérations sur la sécurité des événements COM+
Lors de l’utilisation du service d’événements COM+, vous pouvez prendre des mesures pour vous assurer que les informations sensibles contenues dans un événement ne sont pas compromises.
Les éditeurs d’événements doivent garder à l’esprit que toute partie pouvant écrire dans votre catalogue COM+ peut s’abonner à vos événements. Par conséquent, si les informations contenues dans un objet de classe d’événements sont sensibles, vous devez utiliser l’outil d’administration Services de composants pour vérifier que les communications avec les abonnés sont chiffrées pour l’application qui contient les composants de la classe d’événements. (Sous l’onglet sécurité de la feuille de propriétés de l’application com+, sélectionnez confidentialité du paquet comme niveau d’authentification pour les appels .) En outre, vous devez utiliser des filtres d’événements pour vous assurer que les événements sont remis uniquement aux abonnés appropriés.
Les abonnés aux événements doivent garder à l’esprit qu’un tiers malveillant disposant d’un accès à votre réseau et de la connaissance de votre objet de classe d’événements pourrait créer des événements faux. Vous devez donc utiliser la sécurité basée sur les rôles pour vous assurer que les appelants des méthodes de votre objet de classe d’événements disposent des informations d’identification appropriées pour effectuer les actions décrites dans votre implémentation.
Pour aider à protéger les serveurs de publication et les abonnés, utilisez le service événements COM+ sur un réseau privé d’hôtes approuvés isolé d’Internet par un pare-feu.