Seguridad y protección (StreamInsight)
En este tema se describe importante información de seguridad para Microsoft StreamInsight.
Tener acceso a archivos generados
Volcados
Los volcados de proceso se generan a través de Informe de errores de Windows (WER). La configuración de WER controla la generación de un archivo de volcado. Dado que un volcado puede contener datos de evento, el usuario debe tener en cuenta que la información confidencial se podría divulgar a través de los archivos de volcado.
En las plataformas Windows XP y Windows Server 2003, la herramienta Informe de errores de Windows, DW20.exe, pone los volcados de pequeño tamaño en la cola de administración, cuyo propietario es el administrador y a la que tienen acceso de lectura todos los usuarios. La ubicación en disco de esta cola es: %USERPROFILE%\Configuración local\Datos de programa\PCHealth\ErrorRep\QSignoff. Para obtener más información, vea Informes y diagnóstico de errores.
Metadatos de SQL Server Compact
Si un proceso de hospedaje especifica el uso del proveedor de metadatos de SQL Server Compact 3.5 en lugar del proveedor en memoria, los metadatos se escribirán en un archivo de base de datos de SQL Server Compact 3.5 en disco (archivo .sdf). Si no existe un archivo con el nombre de archivo especificado, se generará. Los permisos de este archivo de base de datos son los correspondientes a su ubicación.
Archivos de seguimiento ETW
Los archivos de seguimiento ETW se crean con el descriptor de seguridad predeterminado. Esto significa que el archivo de registro tendrá la misma ACL que el directorio primario. El usuario que activa el seguimiento controla la ubicación del archivo de seguimiento y, por consiguiente, sus permisos. Si se debe restringir el acceso al seguimiento, se debe crear un directorio primario que tenga la ACL adecuada.
Archivos de punto de comprobación
Para evitar la lectura o modificación no autorizadas de los archivos de punto de comprobación, asegúrese de que los permisos de la carpeta contenedora están configurados de forma que solo las entidades de confianza tengan acceso. Además, nunca acepte y use archivos de punto de comprobación de fuentes que no sean de confianza.
Ejecución de métodos
El lenguaje de consulta permite la ejecución de cualquier código al que pueda tener acceso el contexto de ejecución del servidor de StreamInsight (por ejemplo, el contexto de hospedaje del servidor de StreamInsight) a través de un nombre de método completo .NET Framework (por ejemplo, funciones definidas por el usuario) en el equipo host. Por consiguiente, enviando y ejecutando este tipo de consulta, el usuario de un servicio web actúa como el contexto de host en el equipo host. El desarrollador o el administrador de un proceso de host (o el usuario de la aplicación StreamInsightHost.exe proporcionado) deben tenerlo en cuenta y restringir el acceso al servicio web si es necesario.
El servicio StreamInsight que se puede crear durante la instalación de una instancia de StreamInsight se ejecuta bajo una cuenta de NetworkService. Esta cuenta tiene los privilegios mínimos en el equipo local.
Aislamiento de usuarios
Después de que un usuario tiene acceso al servidor de StreamInsight a través de la interfaz de administración (posiblemente expuesta en forma de extremo WS), también tiene acceso completo a la funcionalidad de administración y puede realizar las siguientes operaciones:
Envío, lectura o eliminación de metadatos.
Inicio o detención de cualquier consulta.
Recuperación de información de diagnóstico sobre el servidor de StreamInsight y sus consultas.
Conexión del Depurador de flujo de eventos de StreamInsight a un servidor activo y a las consultas en ejecución.
Cada instancia de StreamInsight registrada está asociada a un grupo de Windows. Solamente los usuarios de dicho grupo pueden conectarse a un servidor publicado que se crea bajo esa instancia.
Salida de registro y diagnóstico
Registro de eventos administrativos
StreamInsight aprovecha el canal de ETW de registro de aplicaciones para publicar eventos administrativos en el registro de eventos de Windows. En relación con el modelo de permisos del registro de eventos, cualquier miembro del grupo “Lectores del registro de eventos” puede tener acceso a estos eventos en el Visor de eventos.
Registro de eventos de depuración
El registro de eventos de depuración usa un proveedor ETW independiente para recopilar eventos de StreamInsight y ponerlos a disposición de los consumidores como el Depurador de flujo de eventos. Tenga en cuenta que estos datos incluyen las cargas de los eventos. Solo los miembros del grupo de Windows “Usuarios del registro de rendimiento” pueden consumir este seguimiento.
Contadores de rendimiento
Los datos de los contadores de rendimiento, incluidos los contadores de rendimiento de StreamInsight, están accesibles para cualquier usuario en un equipo. Tenga en cuenta que esto no divulga los datos de carga de eventos, pero contiene información acerca de los servidores, consultas y adaptadores en ejecución.