安全性與保護 (StreamInsight)
本主題描述 Microsoft StreamInsight 的重要安全性資訊。
存取產生的檔案
傾印
處理序傾印是透過 Windows 錯誤報告 (WER) 架構產生的。 傾印檔案的產生則由 WER 設定所控制。 因為傾印可能會包含事件資料,所以使用者必須注意透過傾印檔案洩漏機密資訊的可能性。
在 Windows XP 和 [!INCLUDEwinxpsvr] 平台上,Windows 錯誤報告工具 DW20.exe 會將小型傾印 (Minidump) 放入管理佇列中,而這個管理佇列是由系統管理員所擁有而且可供任何人進行讀取存取。 這個佇列的磁碟位置是:%USERPROFILE%\Local Settings\Application Data\PCHealth\ErrorRep\QSignoff。 如需詳細資訊,請參閱<錯誤報告和診斷>。
SQL Server Compact 中繼資料
如果裝載處理序指定要使用 SQL Server Compact 中繼資料提供者而非記憶體中的提供者,此中繼資料就會寫入磁碟上的 SQL Server Compact 資料庫檔案 (.sdf 檔案)。 如果指定之檔案名稱的檔案不存在,就會產生這個檔案。 這個資料庫檔案的權限會對應至其位置。
ETW 追蹤檔案
ETW 追蹤檔案是使用預設安全性描述項建立的。 這表示記錄檔與上層目錄會具有相同的 ACL。 開啟追蹤的使用者會控制追蹤檔案的位置,因而控制其權限。 如果您必須限制追蹤的存取權,就必須建立具有適當 ACL 的上層目錄。
檢查點檔案
為避免未經授權讀取或竄改檢查點檔案,請確實設定包含資料夾的權限,讓只有受信任的實體擁有存取權。 此外,絕不要接受和使用來自不受信任之來源的檢查點檔案。
方法的執行
查詢語言允許在主機電腦上透過 .NET Framework 完整方法名稱執行 StreamInsight 伺服器執行內容 (例如,StreamInsight 伺服器主機內容) 可存取的任何程式碼 (例如,使用者定義函數)。 因此,Web 服務使用者會透過提交並執行這類查詢,當做主機電腦的主機內容。 主機處理序的開發人員或系統管理員 (或提供 StreamInsightHost.exe 的使用者) 必須注意這點,並且視需要限制 Web 服務的存取權。
可以在 StreamInsight 執行個體安裝期間建立的 StreamInsight 服務會在 NetworkService 帳戶之下執行。 這個帳戶具有本機電腦上的最小權限。
使用者隔離
當某位使用者透過管理介面 (可能公開成 WS 端點) 擁有 StreamInsight 伺服器的存取權之後,該使用者就會擁有管理功能的完整存取權,而且可以執行下列作業:
提交、讀取或刪除任何中繼資料。
啟動或停止任何查詢。
擷取有關 StreamInsight 伺服器和其查詢的診斷資訊。
將 StreamInsight 事件流程偵錯工具連接到即時伺服器並執行查詢。
每一個已註冊的 StreamInsight 執行個體都與 Windows 群組有關。 只有這個群組中的使用者才可以連接到在這個執行個體之下建立的已發行伺服器。
記錄與診斷輸出
管理事件記錄檔
StreamInsight 會運用應用程式記錄檔 ETW 通道,將管理事件發行到 Windows 事件記錄檔中。 "Event Log Readers" 群組的任何成員都可以透過對應到事件記錄檔的權限模型,在事件檢視器中存取這些事件。
偵錯事件記錄檔
偵錯事件記錄檔或使用不同的 ETW 提供者收集 StreamInsight 事件,並將其提供給事件流程偵錯工具之類的取用者使用。 請注意,此資料包含事件的裝載。 只有 Windows 群組 "Performance Log Users" 的成員可以取用這個追蹤。
效能計數器
電腦上的任何使用者都可以存取效能計數器資料 (包括 StreamInsight 效能計數器)。 影注意,這不會洩漏事件裝載資料,但是會包含有關正在執行之伺服器、查詢和配接器的資訊。