다음을 통해 공유

워크플로 보안

  • 아티클

Windows WF(Workflow Foundation)는 Microsoft SQL Server 및 WCF(Windows Communication Foundation)와 같은 여러 다른 기술과 통합되어 있습니다. 이러한 기술과 잘못 상호 작용하면 워크플로에 보안 문제가 발생할 수 있습니다.

참고 항목

워크플로는 실행 순서와 단기 또는 장기 실행 작업 간의 종속성을 설명합니다. 코드 실행 메커니즘으로 신뢰할 수 있는 코드만 로드하고 실행해야 합니다. 개발자는 WF를 사용하는 애플리케이션에서 신뢰할 수 있는 워크플로만 사용해야 합니다.

지속성 보안 고려 사항

  1. Delay 활동 및 지속성을 사용하는 워크플로는 서비스로 다시 활성화해야 합니다. Windows AppFabric은 WMS(워크플로 관리 서비스)를 사용하여 만료된 타이머로 워크플로를 다시 활성화합니다. WMS는 WorkflowServiceHost를 만들어 다시 활성화된 워크플로를 호스트합니다. WMS 서비스가 중지된 경우 타이머가 만료되면 지속된 워크플로는 다시 활성화되지 않습니다.

  2. 지속적인 인스턴스에 대한 액세스는 애플리케이션 도메인 외부의 악의적인 엔터티로부터 보호되어야 합니다. 또한 지속적인 인스턴스 코드와 같은 애플리케이션 도메인에서 개발자는 악의적인 코드를 실행할 수 없는지 확인해야 합니다.

  3. 지속적인 인스턴스는 높은(관리자) 권한으로 실행해서는 안 됩니다.

  4. 애플리케이션 도메인 외부에서 처리되는 데이터는 보호해야 합니다.

  5. 보안 격리가 필요한 애플리케이션은 스키마 추상화의 같은 인스턴스를 공유해서는 안 됩니다. 이런 애플리케이션은 다른 스토리지 공급자 또는 다른 스토리지 인스턴스를 사용하도록 구성된 스토리지 공급자를 사용해야 합니다.

SQL Server 보안 고려 사항

  • 많은 수의 자식 활동, 위치, 책갈피, 호스트 확장 또는 범위를 사용하거나 매우 큰 페이로드가 있는 책갈피를 사용할 때는 메모리가 부족하거나 유지 중에 과도한 양의 데이터베이스 공간이 할당될 수 있습니다. 개체 수준 및 데이터베이스 수준 보안을 사용하여 이 문제를 완화할 수 있습니다.

  • SqlWorkflowInstanceStore를 사용할 때는 인스턴스 저장소를 보호해야 합니다.

  • 인스턴스 저장소의 중요 데이터를 암호화해야 합니다. 자세한 내용은 SQL Server Encryption를 참조하세요.

  • 데이터베이스 연결 문자열은 종종 구성 파일에 포함되기 때문에 Windows 수준 보안(ACL)을 사용하여 구성 파일(대개 Web.Config)이 안전한지, 로그인과 암호 정보가 연결 문자열에 포함되어 있지 않은지 확인해야 합니다. 대신 데이터베이스와 웹 서버 사이에는 Windows 인증을 사용해야 합니다.

WorkflowServiceHost에 대한 고려 사항

WF Security Pack CTP

Microsoft WF Security Pack CTP(Community Technology Preview) 1은 .NET Framework 4(WF 4)의 Windows Workflow FoundationWIF(Windows Identity Foundation)를 기준으로 한 활동과 구현 모음입니다. Microsoft WF Security Pack CTP 1에는 다음과 같은 워크플로를 사용하여 다양한 보안 관련 시나리오를 손쉽게 사용하는 방법을 보여 주는 활동과 디자이너가 모두 포함되어 있습니다.

  1. 워크플로에서 클라이언트 ID 가장

  2. PrincipalPermission 및 클레임의 유효성 검사 같은 워크플로 내 인증

  3. 사용자 이름/암호 또는 STS(보안 토큰 서비스)에서 검색한 토큰 같은 워크플로에 지정된 ClientCredentials을 사용하여 인증된 메시징

  4. WS-Trust ActAs를 사용하여 클라이언트 보안 토큰이 백엔드 서비스로 이동(클레임 기반 위임)