Sichern von Dateien und Ordnern
Zusätzlich zum Bereitstellen von Berechtigungen für die Notification Services-Instanz und alle externen Anwendungen müssen Sie außerdem den Zugriff auf die von den Anwendungen verwendeten Dateien und Ordner verwalten.
Sichern von Dateien
Beim Konfigurieren einer Instanz von Notification Services erstellen Sie entweder eine Instanzkonfigurationsdatei (ICF, Instance Configuration File) oder konfigurieren die Instanz mithilfe von Notification Services Management Objects (NMO). Beim Entwickeln einer Anwendung erstellen Sie entweder eine Anwendungsdefinitionsdatei (ADF, Application Definition File) oder definieren die Anwendung mithilfe von NMO.
Die Dateien, die den XML- oder NMO-Code enthalten, der zum Konfigurieren von Instanzen und Definieren von Anwendungen verwendet wird, enthalten möglicherweise Informationen, die die Sicherheit gefährden könnten und gesichert werden müssen.
Einige Anwendungen verfügen außerdem über Laufzeitdateien. Wenn eine Anwendung z. B. den FileSystemWatcher-Ereignisanbieter verwendet, benötigt der Anbieter eine XSD-Datei (XML Schema Definition language), in der das Ereignisschema dokumentiert ist. Werden zur Formatierung von Benachrichtigungen XSL-Transformationen (XSLT) verwendet, benötigt die Anwendung XSLT-Dateien, in denen die Formatierung der Benachrichtigungen angegeben ist. Auf diese Dateien muss das Konto zugreifen können, unter dem das Notification Services-Modul ausgeführt wird, aber diese Dateien müssen gesichert werden.
Es ist ratsam, die Laufzeitdateien von anderen Dateien zu trennen und dann die Sicherheit auf Ordnerebene anzupassen, um sicherzustellen, dass Anwendungen auf Laufzeitdateien zugreifen können und dass die Instanzkonfiguration und die Anwendungsdefinitionen sicher sind.
Sichern von Ordnern
Das Konto, unter dem das Modul ausgeführt wird, muss Zugriff auf Laufzeitordner haben. Dies umfasst den Zugriff auf die Ordner, in denen sich Inhaltsformatiererdateien, Schemadateien des Ereignisanbieters oder benutzerdefinierte Komponentendateien befinden, Ereignisse abgeholt werden und Benachrichtigungen bereitgestellt werden.
Während Sie dem Modul Zugriff auf diese Ordner erteilen müssen, müssen Sie auch den Zugriff auf sie beschränken, damit böswillige Benutzer keine Ereignisdaten übermitteln, Benachrichtigungen abholen oder Dateien lesen können. Wenn Sie den FileSystemWatcher-Ereignisanbieter oder einen ähnlichen Anbieter verwenden, der in einem Ordner abgelegte Ereignisdaten liest, müssen Sie beispielsweise sicherstellen, dass das Modul in der Lage ist, in diesem Ordner abgelegte Dateien zu lesen, dass autorisierte Benutzer und Anwendungen Dateien in dem Ordner ablegen können, aber dass keine böswilligen Benutzer Dateien in dem Ordner lesen oder schreiben können.
Je nach der benötigten Sicherheitsstufe können Sie die Sicherheit dieser Dateien auf eine oder beide der folgenden Arten festlegen:
- Sie können den Zugriff auf die Ordner und alle darin enthaltenen Dateien mit NTFS-Berechtigungen einschränken. Weitere Informationen zu NTFS-Berechtigungen finden Sie in der Microsoft Windows-Dokumentation.
- Falls Sie die unautorisierte Anzeige von Daten verhindern möchten, können Sie mit dem verschlüsselnden Dateisystem (EFS, Encrypting File System) bestimmte Dateien und Ordner verschlüsseln. Weitere Informationen zu EFS finden Sie in der Windows-Dokumentation.
Siehe auch
Konzepte
Sichern von Notification Services