アプリケーションの PW がコンポーネント カタログに保存される

文書翻訳 文書翻訳
文書番号: 260946 - 対象製品
この記事は、以前は次の ID で公開されていました: JP260946
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

現象

アプリケーションの作成中にアプリケーションのパスワードを設定したり、または既存のアプリケーションのパスワードを変更すると、コンポーネント負荷分散 (CLB) 登録データベースにパスワードがクリア テキストで書き込まれます。パスワードは書き込まれるべきではありませんが、レジストリのセキュリティで保護された場所に保存されます。

パスワードがコンポーネント カタログとセキュリティで保護された保存場所に誤って書き込まれると、システム上のすべてのユーザーが COM+ アプリケーションのパスワードを読み取ることができるようになります。

原因

CLB 登録ファイルのファイル アクセス権では、すべてのユーザーに読み取りアクセス権を許可しています。すべての COM+ アプリケーションは、起動時にこのデータベースから情報を読み込みます。ソースの事前スキャンにより、アプリケーションの起動時にアプリケーション ID パスワードがメモリに読み込まれることがわかりますが、これは偶発的なもので、読み込まれたパスワードは使用されません。

状況

弊社ではこの問題を、この資料の冒頭に記載した Microsoft 製品の問題として認識しており、現在調査中です。詳細がわかり次第、サポート技術情報にてお知らせする予定です。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 260946 (最終更新日 2000-10-04) をもとに作成したものです。

プロパティ

文書番号: 260946 - 最終更新日: 2014年2月14日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbnosurvey kbarchive kbbug kbfix kbenv win2000presp1fix KB260946
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com