Настройка шифрования аргументов

Статья
12/15/2008

При настройке экземпляра служб Notification Services можно зашифровать аргументы для каналов доставки и внутрипроцессные поставщики событий и хранить эти аргументы в базах данных экземпляра и приложений. Шифрование аргументов используется для защиты конфиденциальных сведений.

Шифрование аргументов

Службы Notification Services хранят аргументы каналов доставки и внутрипроцессные поставщики событий в базах данных экземпляра и приложений. Эти аргументы могут содержать конфиденциальные сведения, например имена пользователей и пароли. Если аргументы зашифровать до их записи в базу данных, то пользователи с правом доступа к этой базе данных не смогут просмотреть конфиденциальные сведения.

Если включено шифрование аргументов, то при создании, регистрации и обновлении экземпляра необходимо предоставить ключ шифрования.

Если выбран параметр шифрования аргументов, службы Notification Services зашифровывают столбцы со значениями аргументов каналов доставки и поставщиков событий. Если служба Windows экземпляра запрашивает аргументы, то для их расшифровки используется ключ шифрования, заданный при регистрации экземпляра.

Важно!
Шифрование аргументов позволяет защитить данные в базах данных, но не обеспечивает защиту для данных в XML-файлах или других текстовых файлах, используемых для создания и обновления экземпляров и приложений. Чтобы сохранить конфиденциальные данные вне файла конфигурации экземпляра (ICF) и файла определения приложения (ADF), можно использовать параметры, а затем при создании и обновлении экземпляра предоставить для этих параметров значения. Если использование параметров для приложений неприемлемо, то необходимо обеспечить безопасность папок, содержащих файлы ICF и ADF. Дополнительные сведения об использовании параметров см. в разделе Использование параметров в файле конфигурации экземпляра.

Шифрование аргументов позволяет защитить данные в базах данных, но не обеспечивает защиту для данных в XML-файлах или других текстовых файлах, используемых для создания и обновления экземпляров и приложений. Чтобы сохранить конфиденциальные данные вне файла конфигурации экземпляра (ICF) и файла определения приложения (ADF), можно использовать параметры, а затем при создании и обновлении экземпляра предоставить для этих параметров значения. Если использование параметров для приложений неприемлемо, то необходимо обеспечить безопасность папок, содержащих файлы ICF и ADF. Дополнительные сведения об использовании параметров см. в разделе Использование параметров в файле конфигурации экземпляра.

Определение шифрования аргументов

При настройке экземпляра служб Notification Services с помощью XML включите шифрование аргументов в ICF-файле. Если настройка экземпляра служб Notification Services выполняется программным путем, то для шифрования аргументов используйте управляющие объекты служб Notification Services.

Включение шифрования аргументов

EncryptArguments Element (ICF)
Свойство EncryptArguments (NMO)

См. также

Share via

Настройка шифрования аргументов

Шифрование аргументов

Определение шифрования аргументов

См. также

Основные понятия

Другие ресурсы

Справка и поддержка

Дополнительные ресурсы