هل لدى MSDTC أي مخاطر أمنية متأصلة؟
https://stackoverflow.com/questions/944511
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل هناك أي مخاطر أمنية عامة مرتبطة بتمكين MSDTC؟
قيل لي، من قبل أحد أعضاء فريقي، أن هناك مخاطر أمنية تشارك في تمكينها، ولكن أود أن أعرف ما هي عليه، إن وجدت.
المحلول
صادفت هذا السؤال أثناء القراءة على MSDTC. أعلم أنه جدا قديم، لكنني أعتقد أنه يستحق إجابة لقراء المستقبل.
كل شيء عن التكوين وما تحتاجه حقا.
مثل معظم البرامج، يجب تكوين MSDTC بشكل صحيح لتقليل مخاطر الاستغلال الناجح. بينما لن أطلب الأمر بشكل عام، تم اكتشاف نقاط الضعف لذلك هناك بعض الجوانب التي تريد مراعاتها عند استخدام MSDTC بنشاط.
إذا كان نظامك يتطلب مستوى أمان مرتفع حقا، فإن تعطيل DTC تماما ليس اختيارا سيئا. ولكن لتتمكن من الاستفادة من ميزات DTC، ربما ترغب في تمكين بعض أجزائها. لمزيد من المعلومات حول ما يمكنك القيام به، تقدم Microsoft مجموعة من صفحات MSDN حول اعتبارات الأمن DTC. وبعض المواد الحديثة في MS Technet..
كانت MSDTC موجودة منذ نظام التشغيل Windows 2000، لذلك تمكن الكثير من الأشخاص (وخاصة تلك الموجودة في Microsoft) من استكشافها وإقامة أفضل الممارسات. طالما أن النظام الخاص بك مصححة بالكامل، فمن المعقول الثقة DTC.
قراءة متعمقة: مخاطر محتملة باستخدام RPC غير الآمن من قبل Ajit Yadav (في مدونات MSDN، يجب عليك التحقق من مشاركاته الأخرى).
