Sécurisation des fichiers et des dossiers
Outre le fait de fournir des autorisations pour votre instance de Notification Services et pour toutes les applications externes, vous devez gérer l'accès aux fichiers et aux dossiers utilisés par vos applications.
Sécurisation des fichiers
Lorsque vous configurez une instance de Notification Services, vous créez un fichier de configuration d'instance ou vous configurez l'instance en utilisant des objets NMO (Notification Services Management Objects). Lorsque vous développez une application, vous créez un fichier de définition d'application ou vous définissez l'application en utilisant des objets NMO.
Les fichiers qui contiennent le code XML ou NMO utilisé pour configurer les instances et pour définir les applications peuvent également comporter des informations risquant de nuire à la sécurité et doivent être sécurisés.
Certaines applications possèdent également des fichiers exécutables. Par exemple, si une application utilise le fournisseur d'événements FileSystemWatcher, ce fournisseur a besoin d'un fichier XSD (XML Schema definition language) qui documente le schéma d'événement. Si elle utilise des transformations XSL (XSLT) pour mettre en forme les notifications, l'application a besoin des fichiers XSLT qui spécifient comment ces notifications sont mises en forme. Ces fichiers doivent être accessibles par le compte sous lequel le moteur de Notification Services s'exécute, et doivent également être sécurisés.
Pour vous assurer que les applications peuvent accéder aux fichiers exécutables et que la configuration de l'instance et les définitions d'application sont sécurisées, séparez les fichiers exécutables des autres fichiers, puis personnalisez la sécurité au niveau de chaque dossier.
Sécurisation des dossiers
Le compte sous lequel le moteur s'exécute doit avoir accès aux dossiers d'exécution. Cela inclut l'accès aux dossiers où se trouvent les fichiers du module de formatage, les fichiers de schémas des fournisseurs d'événements ou les fichiers de composants personnalisés ; les dossiers où les événements sont sélectionnés ; et enfin les dossiers où les notifications sont publiées.
Vous devez certes autoriser le moteur à accéder à ces dossiers, mais vous devez également limiter leur accès afin d'empêcher que des utilisateurs malveillants envoient des données d'événements, récupèrent des notifications ou lisent des fichiers. Par exemple, si vous utilisez le fournisseur d'événements FileSystemWatcher ou un fournisseur similaire qui lit les données d'événement supprimées dans un dossier, vous devez vous assurer que le moteur est en mesure de lire les fichiers supprimés dans ce dossier, que les utilisateurs et les applications autorisés peuvent supprimer des fichiers dans ce dossier, mais qu'aucun utilisateur malveillant ne peut lire ou écrire des fichiers dans ce dossier.
Selon le niveau de sécurité dont vous avez besoin, vous pouvez sécuriser ces fichiers en utilisant l'une ou les deux méthodes suivantes :
- Vous pouvez utiliser des autorisations NTFS pour restreindre l'accès aux dossiers et à tous leurs fichiers. Pour plus d'informations sur les autorisations NTFS, consultez votre documentation Microsoft Windows.
- Si vous craignez une diffusion de données non autorisée, vous pouvez recourir au système EFS (Encrypting File System) pour chiffrer des fichiers et des dossiers spécifiques. Pour plus d'informations sur EFS, consultez votre documentation Microsoft Windows.
Voir aussi
Concepts
Sécurisation de Notification Services