Protezione di file e cartelle
Oltre a concedere le autorizzazioni per l'istanza di Notification Services e per le applicazioni esterne, è anche importante gestire l'accesso ai file e alle cartelle utilizzati dalle applicazioni.
Protezione dei file
Quando si configura un'istanza di Notification Services, è possibile creare un file di configurazione dell'istanza (ICF) o configurare l'istanza tramite gli oggetti NMO (Notification Services Management Objects). Quando si sviluppa un'applicazione, è possibile creare un file di definizione dell'applicazione (ADF) o definire l'applicazione tramite gli oggetti NMO.
I file contenenti il codice XML o NMO utilizzati per configurare le istanze e definire le applicazioni possono contenere informazioni riservate che devono essere protette.
Alcune applicazioni dispongono inoltre di file di runtime. Ad esempio, se un'applicazione utilizza il provider di eventi di monitoraggio del file system, il provider richiede un file del linguaggio di definizione dello schema XML (XSD) che documenti lo schema degli eventi. Se si utilizzano le trasformazioni XSL (XSLT) per la formattazione delle notifiche, l'applicazione deve poter utilizzare i file XSLT che definiscono le modalità di formattazione delle notifiche. Tali file devono risultare accessibili per l'account con cui viene eseguito il motore di Notification Services, ma devono essere protetti.
Per garantire che le applicazioni possano accedere ai file di runtime e che la configurazione dell'istanza e le definizioni delle applicazioni siano protette, è consigliabile valutare la possibilità di separare i file di runtime dagli altri file e quindi di personalizzare la protezione a livello di cartella.
Protezione delle cartelle
L'account con cui viene eseguito il motore deve disporre dell'accesso alle cartelle di runtime. Si tratta delle cartelle in cui si trovano i file del formattatore del contenuto, i file dello schema del provider di eventi o file di componenti personalizzati, delle cartelle da cui vengono recuperati gli eventi e delle cartelle in cui vengono inviate le notifiche.
Sebbene sia necessario concedere al motore l'accesso a tali cartelle, è anche indispensabile limitare tale accesso, in modo che eventuali utenti non autorizzati non possano inoltrare dati di eventi, prelevare notifiche o leggere i file. Se, ad esempio, si utilizza il provider di eventi di monitoraggio del file system o un provider simile che legge i dati degli eventi inseriti in una cartella, è necessario assicurarsi che il motore sia in grado di leggere i file memorizzati in tale cartella, che gli utenti e le applicazioni autorizzate possano inserirvi file, ma che gli utenti non autorizzati non possano leggere o scrivere file in tale cartella.
A seconda del livello di protezione che si desidera ottenere, è possibile proteggere i file nei seguenti modi:
- Utilizzare le autorizzazioni NTFS per limitare l'accesso alle cartelle e a tutti i file in esse contenuti. Per ulteriori informazioni sulle autorizzazioni NTFS, vedere la documentazione di Microsoft Microsoft Windows.
- Per evitare la divulgazione di dati riservati, è possibile utilizzare Crittografia file system (EFS) per crittografare file e cartelle specifici. Per ulteriori informazioni su EFS, vedere la documentazione di Windows.
Vedere anche
Concetti
Protezione di Notification Services