Program MSDTC jest domyślnie wyłączony (system Windows 2003 - nowszy) i chcę go włączyć dla rozwijanej aplikacji, która wymaga rozproszonych transakcji z domeny .Net C#.Ryzyko związane z zabezpieczeniem umożliwiającym MSDTC
Nie wierzę, że są jakieś problemy z bezpieczeństwem podczas włączania, ale czy wie o jakichkolwiek problemach bezpieczeństwa związanych z włączaniem DTC?
Cheers
Ollie
co powiesz na maszynach w strefie DMZ, które nie są serwerami WWW z przodu - bardziej prawdopodobne jest to, że są to serwery aplikacji i bazy danych ... – AwkwardCoder
Są to miejsca, w których zazwyczaj używa się MSDTC. To naprawdę zależy od tego, co robisz, wymagań bezpieczeństwa, budżetu itp. Niektórzy ludzie posuwają się tak daleko, jak wprowadzanie zapór ogniowych między warstwy sieci i aplikacji, ale to prawdopodobnie przesada dla większości ludzi. Możesz użyć czegoś takiego, jak http://en.wikipedia.org/wiki/Network_Access_Protection, aby zezwalać tylko na maszyny, które wymagają MSDTC do komunikowania się ze sobą. –