COM+ CRM 安全注意事项
CRM 日志文件可能包含必须保护的敏感信息。 因此,如果在首次创建 CRM 日志文件时,服务器应用程序在交互式用户以外的任何标识下运行,则 CRM 日志文件仅对该用户进行安全保护。 此功能仅在 NTFS 文件系统上可用。 如果服务器应用程序的标识随后发生更改,则 CRM 日志文件的安全信息不会自动更改。 可以使用现有的 Windows 管理工具手动更改。 或者,只需删除处于清理状态的 CRM 日志文件(在受控关闭服务器应用程序后)。
在正常操作中,COM+ 会创建 CRM 补偿程序组件并调用 ICrmCompensator 接口。 但是,有权创建 CRM 补偿程序的用户会在不适当的时间调用 ICrmCompensator 接口,这可能会导致系统安全问题。 为了帮助防止这些安全问题,系统管理员可以使用基于角色的安全性仅将 CRM 补偿程序组件限制为运行组件的服务器应用程序的标识。 如果组件在库应用程序中运行,则这包括服务器应用程序的所有标识。
注意
从 Windows Server 2003 开始,为了帮助防止从服务器应用程序外部激活,可以通过将 CRM 补偿程序组件标记为专用,来进一步确保系统更安全。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈