保护文件和文件夹的安全
除了提供对 Notification Services 实例和所有外部应用程序的权限外,还必须管理对应用程序所使用文件和文件夹的访问。
保护文件
配置 Notification Services 实例时,您创建实例配置文件 (ICF),或者使用 Notification Services 管理对象 (NMO) 来配置实例。开发应用程序时,您创建应用程序定义文件 (ADF),或者使用 NMO 定义应用程序。
包含用于配置实例和定义应用程序的 XML 或 NMO 代码的文件可能包含危及安全的信息,因此必须对这些文件加以保护。
某些应用程序还具有运行时文件。例如,如果应用程序使用文件系统观察器事件提供程序,则该提供程序需要使用一个记录事件架构的 XML 架构定义语言 (XSD) 文件。如果使用 XSL 转换 (XSLT) 来格式化通知,则应用程序需要用来指定通知格式化方式的 XSLT 文件。这些文件必须能被用于运行 Notification Services 引擎的帐户访问,但也必须受到保护。
为确保应用程序能够访问运行时文件并确保实例配置和应用程序定义的安全,请考虑将运行时文件与其他文件分开存放,然后在文件夹级别自定义安全性。
保护文件夹
用于运行引擎的帐户必须具有对运行时文件夹的访问权限。这包括对内容格式化程序文件、事件提供程序架构文件或自定义组件文件所在文件夹的访问权限;对从中拾取事件的文件夹的访问权限;以及对投递通知的文件夹的访问权限。
在必须授予引擎访问这些文件夹的权限的同时,还必须限制对这些文件夹的访问,以阻止恶意用户提交事件数据、拾取通知或读取文件。例如,如果使用文件系统观察器事件提供程序或类似的提供程序(可读取已放到某个文件夹的事件数据),则必须确保该引擎能够读取已放到该文件夹的文件,并确保经授权的用户和应用程序可将文件放到该文件夹中,但是恶意用户无法读写该文件夹中的文件。
根据所需的安全级别,可以采用下列方式中的一种或全部来保护这些文件:
- 使用 NTFS 权限来限制对文件夹及其所有文件的访问。有关 NTFS 权限的详细信息,请参阅 Microsoft Windows 文档。
- 如果担心数据被窃取,可以使用加密文件系统 (EFS) 对特定文件和文件夹进行加密。有关 EFS 的详细信息,请参阅 Windows 文档。