MSDTC отключен по умолчанию (Windows 2003 - далее), и я хочу, чтобы он был включен для приложения, которое я разрабатываю, для которого требуются распределенные транзакции из .Net C#.Риск обеспечения безопасности MSDTC
Я не верю, что есть какие-либо проблемы с безопасностью, связанные с его включением, но знает ли он о каких-либо проблемах безопасности при включении DTC?
Приветствия
Олли
как на машинах в DMZ, которые не являются веб-серверами, обращенными к передней панели - скорее всего, будут серверы приложений и баз данных ... – AwkwardCoder
Это те места, где вы обычно видите MSDTC. Это действительно зависит от того, что вы делаете, требований безопасности, бюджета и т. Д. Некоторые люди доходят до брандмауэров между уровнями веб-сайтов и приложений, но это, вероятно, слишком велико для большинства людей. Вы можете использовать что-то вроде http://en.wikipedia.org/wiki/Network_Access_Protection, чтобы разрешать машинам, которым MSDTC должен разговаривать друг с другом. –