Sicherheit und Schutz (StreamInsight)
In diesem Thema werden wichtige Sicherheitsinformationen für Microsoft StreamInsight beschrieben.
Zugreifen auf generierte Dateien
Dumps
Prozessdumps werden durch das Framework der Windows-Fehlerberichterstattung (WER) generiert. Die Generierung einer Dumpdatei wird von den WER-Einstellungen gesteuert. Da ein Dump Ereignisdaten enthalten kann, muss der Benutzer die mögliche Offenlegung vertraulicher Informationen durch Dumpdateien beachten.
Auf Windows XP- und Windows Server 2003-Plattformen werden Minidumps vom Tool Windows-Fehlerberichterstattung, DW20.exe, in die Verwaltungswarteschlange eingefügt, die im Besitz des Administrators ist und auf die jeder Benutzer Lesezugriff hat. Der Speicherort der Warteschlange lautet: "%USERPROFILE%\Local Settings\Application Data\PCHealth\ErrorRep\QSignoff". Weitere Informationen finden Sie unter Fehlerberichterstellung und -diagnose.
SQL Server Compact-Metadaten
Wenn ein Hostingprozess die Verwendung des SQL Server Compact 3.5-Metadatenanbieters anstelle des Anbieters im Arbeitsspeicher angibt, werden die Metadaten in eine SQL Server Compact 3.5-Datenbankdatei (SDF-Datei) auf dem Datenträger geschrieben. Wenn keine Datei mit dem angegebenen Dateinamen vorhanden ist, wird sie generiert. Die Berechtigungen der Datenbankdatei entsprechen ihrem Speicherort.
ETW-Ablaufverfolgungsdateien
ETW-Ablaufverfolgungsdateien werden mit der Standardsicherheitsbeschreibung erstellt. Dies bedeutet, dass die Protokolldatei die gleiche ACL wie das übergeordnete Verzeichnis hat. Der Benutzer, der die Ablaufverfolgung aktiviert, steuert den Speicherort der Ablaufverfolgungsdatei und somit die dazugehörigen Berechtigungen. Falls der Zugriff auf die Ablaufverfolgung eingeschränkt werden muss, ist die Erstellung eines übergeordneten Verzeichnisses mit der entsprechenden ACL erforderlich.
Prüfpunktdateien
Um nicht autorisierte Lesezugriffe oder Änderungen an den Prüfpunktdateien zu verhindern, müssen Sie sicherstellen, dass die Berechtigungen des enthaltenden Ordners so festgelegt sind, dass nur vertrauenswürdige Entitäten Zugriff haben. Darüber hinaus sollten Sie niemals Prüfpunktdateien von nicht vertrauenswürdigen Quellen akzeptieren oder verwenden.
Ausführung von Methoden
Die Abfragesprache ermöglicht die Ausführung jedes beliebigen Codes, auf den der StreamInsight-Serverausführungskontext (z. B. der StreamInsight-Serverhostkontext) über einen vollqualifizierten .NET Framework-Methodennamen (z. B. benutzerdefinierte Funktionen) auf dem Hostcomputer Zugriff hat. Durch das Senden und Ausführen einer solchen Abfrage fungiert ein Webdienstbenutzer als Hostkontext auf dem Hostcomputer. Der Entwickler oder Administrator eines Hostprozesses (oder der Benutzer der bereitgestellten Datei "StreamInsightHost.exe") muss dies beachten und den Zugriff auf den Webdienst gegebenenfalls einschränken.
Der StreamInsight-Dienst, der während der Installation einer Instanz von StreamInsight erstellt werden kann, wird unter einem NetworkService-Konto ausgeführt. Dieses Konto verfügt über minimale Berechtigungen auf dem lokalen Computer.
Benutzerisolation
Nachdem ein Benutzer über die (möglicherweise als WS-Endpunkt verfügbar gemachte) Verwaltungsschnittstelle Zugriff auf den StreamInsight-Server erhalten hat, verfügt er über Vollzugriff auf die Verwaltungsfunktionen und kann die folgenden Vorgänge ausführen:
Senden, Lesen oder Löschen beliebiger Metadaten
Starten oder Beenden beliebiger Abfragen
Abrufen von Diagnoseinformationen zum StreamInsight-Server und seinen Abfragen
Verbinden des StreamInsight-Ereignisflussdebuggers mit einem Live-Server und Ausführen von Abfragen
Jede registrierte StreamInsight-Instanz ist einer Windows-Gruppe zugeordnet. Nur Benutzer in dieser Gruppe können eine Verbindung mit einem veröffentlichten Server herstellen, der unter dieser Instanz erstellt wird.
Protokollierung und Diagnoseausgabe
Verwaltungsereignisprotokoll
StreamInsight nutzt den ETW-Kanal für Anwendungsprotokolle, um Verwaltungsereignisse im Windows-Ereignisprotokoll zu veröffentlichen. Entsprechend dem Berechtigungsmodell für das Ereignisprotokoll können alle Mitglieder der Gruppe "Event Log Readers" in der Ereignisanzeige auf diese Ereignisse zugreifen.
Debugereignisprotokoll
Das Debugereignisprotokoll verwendet einen separaten ETW-Anbieter, um StreamInsight-Ereignisse zu erfassen und für Consumer wie den Ereignisflussdebugger verfügbar zu machen. Beachten Sie, dass diese Daten die Nutzlasten der Ereignisse enthalten. Nur Mitglieder der Windows-Gruppe "Leistungsprotokollbenutzer" können diese Ablaufverfolgung verwenden.
Leistungsindikatoren
Jeder Benutzer eines Computers kann auf Leistungsindikatordaten zugreifen, einschließlich der StreamInsight-Leistungsindikatoren. Beachten Sie, dass hierbei keine Daten zu Ereignisnutzlasten verfügbar, aber Informationen über ausgeführte Server, Abfragen und Adapter enthalten sind.