安全性問題

更改預設密碼

大量關鍵資訊 — 金融的、市場的、私人的 — 難以置信地在 internet 上失竊，不僅因為不夠嚴密的安全體系結構，還因為不負責任地留下了資料庫和系統的預設安裝密碼。如果您不希望成為上述的一員，一定要更改 rdbms、windows nt 計算機和其他資源中衆所周知的使用者預設登入密碼。

檢查入口處的安全性

有多種方法和位置可以執行安全性檢查。但是，一直使用的好方法 — 是在可能的第一個入口點就進行安全性檢查。這可以簡化管理、将應用程式與它使用的資源分離，以及通過不使它在以後再失敗而浪時間，進而提高它的可伸縮性。

使用角色為應用程式設定安全性

角色的概念是将應用程式的安全名稱空間從網絡或域名稱空間中抽象出來，并且使代碼能夠對不同應用程式角色而不是特定使用者的使用作出響應。這些角色可以代表人員組（管理者）或者應用程式組（銀行業元件）。

在業務邏輯代碼中，可以聲明的方式（正如在檔案上設定權限一樣）、或者程式設計的方式使用角色。

選擇正确的安全性粒度

破壞可伸縮性的一個典型問題是身份粒度太小。例如，您需要每個特定的最終使用者在資料庫中注冊（作為安全資源的例子）或者了解該操作所屬的特定角色或功能區域就足夠了嗎？

不要對內建安全資料庫登入使用委派

正如在“選擇正确的安全性粒度”一節中所提到的，在每個使用者的基礎上指定資源登入通常太過分了。但是，如果需要這種微調控制，com+ 有一種新的功能，它允許 com+ 元件作為某個使用者運作以便在通路某些資源時模拟該使用者。由于不要進行虛拟調用者 id 登入關聯，是以這可以簡化元件登入。

分布“活動目錄”和應用程式伺服器功能

應該避免使應用程式伺服器在宿主“活動目錄”的機器之外。這些機器通常是主域控制器（dc）并且在這些機器上宿主的伺服器之間存在很強烈的網絡資源競争。此外，域控制器消耗的記憶體資源可能非常高，留給應用程式的資源就很少。

調整應用程式逾時值

com+ 伺服器應用程式有一個逾時設定，通過它可以安排在應用程式空閑一段指定的時間後自動關閉它。每個 com+ 伺服器應用程式都作為機器上的不同 dllhost.exe 程序運作。每個程序都配置設定了某些資源。在許多情況下，如果應用程式使用沒有設計為在伺服器中運作的庫或元件，則應用程式程序将他們私有的記憶體堆分為碎片或者甚至洩漏記憶體。

請確定在 com+ 和 sql server 機器之間有良好的 rpc 連接配接

當不同的應用程式和資料庫伺服器機器連接配接到網絡中時，所有的事務都是由兩台機器上的“分布式事務協調器 (dtc)”服務協調的。這些 dtc 服務要求使用面向連接配接的協定、互相之間進行“遠端過程調用 (rpc)”通信。協定可能是 ncacn_ip_tcp、ncacn_spx 或 ncacn_nb_nb。它們同時使用主機名而不是 ip 位址來互相引用，是以必須確定名稱解析能夠正确地雙向進行。

使用終端服務作為遠端管理工具

通過在 windows 2000 上配置 microsoft 終端服務，可以使遠端管理更簡單。終端伺服器也可以是專門為該任務配置的，這樣終端管理就不會影響伺服器的服務品質。終端服務也可以用來控制其他使用者會話、啟用聯合管理和幫助桌面方案。

用 tcp/ip 而不是命名管道來連接配接到 sql server

注：本文來源于網絡整理，非原創。如果侵害了您的權益，請與我聯系，謝謝