Sécurité et protection (StreamInsight)
Cette rubrique présente des informations importantes sur la sécurité pour Microsoft StreamInsight.
Accès aux fichiers générés
Vidages
Les vidages de processus sont générés via l'infrastructure de Rapport d'erreurs Windows. La génération d'un fichier de vidage est contrôlée par les paramètres de Rapport d'erreurs Windows. Étant donné qu'un vidage peut contenir des données d'événement, l'utilisateur doit être informé de la divulgation possible d'informations sensibles via des fichiers de vidage.
Sur les plateformes Windows XP et Windows Server 2003, les minidumps sont placés par l'outil de Rapport d'erreurs Windows, DW20.exe, dans la file d'administration, possédée par l'administrateur et accessible en lecture par tout le monde. L'emplacement du disque de cette file d'attente est : %USERPROFILE%\Local Settings\Application Data\PCHealth\ErrorRep\QSignoff. Pour plus d'informations, consultez Signalement des erreurs et diagnostics.
Métadonnées SQL Server Compact
Si un processus d'hébergement spécifie d'utiliser le fournisseur de métadonnées SQL Server Compact 3.5 à la place du fournisseur en mémoire, les métadonnées seront écrites dans un fichier de base de données SQL Server Compact 3.5 sur le disque (fichier .sdf). Si aucun fichier avec le nom de fichier spécifié n'existe, il sera généré. Les autorisations de ce fichier de base de données correspondent à son emplacement.
Fichiers de trace ETW
Les fichiers de trace ETW sont créés à l'aide du descripteur de sécurité par défaut. Cela signifie que le fichier journal aura la même ACL que le répertoire parent. L'utilisateur qui active le suivi contrôle l'emplacement du fichier de trace et, par conséquent, ses autorisations. Si l'accès à la trace doit être restreint, un répertoire parent qui a l'ACL appropriée doit être créé.
Fichiers de point de contrôle
Pour éviter la lecture ou la falsification non autorisée des fichiers de points de contrôle, assurez-vous que les autorisations du dossier qui les contient sont définies de sorte que seules les entités approuvées y ont accès. En outre, n'utilisez jamais les fichiers de point de contrôle provenant de sources non approuvées.
Exécution de méthodes
Le langage de requête autorise l'exécution de tout code qui est accessible au contexte d'exécution du serveur StreamInsight (par exemple, le contexte hôte du serveur StreamInsight) via un nom de méthode complet .NET Framework (par exemple, fonctions définies par l'utilisateur) sur l'ordinateur hôte. Par conséquent, un utilisateur de service Web joue le rôle de contexte hôte sur l'ordinateur hôte en soumettant et exécutant une telle requête. Le développeur ou l'administrateur d'un processus hôte (ou l'utilisateur du fichier StreamInsightHost.exe fourni) doit être informé de ce point et restreindre l'accès au service Web, si requis.
Le service StreamInsight qui peut être créé pendant l'installation d'une instance de StreamInsight s'exécute sous un compte NetworkService. Ce compte a des privilèges minimums sur l'ordinateur local.
Isolation d'utilisateur
Après qu'un utilisateur a accédé au serveur StreamInsight via l'interface de gestion (probablement exposée comme un point de terminaison WS), il dispose d'un accès total aux fonctionnalités de gestion et peut effectuer les opérations suivantes :
envoi, lecture ou suppression de toutes métadonnées ;
démarrage ou arrêt de toute requête ;
récupération d'informations de diagnostic sur le serveur StreamInsight et ses requêtes ;
connexion du débogueur de flux d'événements StreamInsight à un serveur de production et exécution des requêtes.
Chaque instance StreamInsight enregistrée est associée à un groupe Windows. Seuls les utilisateurs de ce groupe peuvent se connecter à un serveur publié créé sous cette instance.
Journalisation et sortie de diagnostics
Journal des événements administratifs
StreamInsight publie les événements administratifs dans le Journal des événements Windows via le canal du journal des applications ETW. Conformément au modèle d'autorisations du Journal des événements, tous les membres du groupe « Lecteurs des journaux d’événements » peut accéder aux événements affichés dans l'Observateur d'événements.
Journal des événements de débogage
Le Journal des événements de débogage utilise un fournisseur ETW distinct pour collecter les événements StreamInsight et permettre aux consommateurs tels que le débogueur de flux d'événements d'y accéder. Remarque : ces données comprennent les charges utiles des événements. Seuls les membres du groupe Windows « Utilisateurs du journal de performances » peuvent consommer cette trace.
Compteurs de performance
Tous les utilisateurs d'un ordinateur peuvent accéder aux données des compteurs de performance, y compris à celles des compteurs d'StreamInsight. Remarque : les données concernant les charges utiles des événements ne sont pas divulguées. Seules les informations propres aux serveurs en cours d'exécution, aux requêtes et aux adaptateurs sont disponibles.