영속 서비스를 만들고 배포할 때 사용할 보안 지침은 다음과 같습니다.
- 유지 데이터베이스를 잠그고, 액세스 위반을 검토하기 위해 데이터베이스 감사를 수행하며, 악의적인 사용자가 서비스 인스턴스의 serialize된 형태를 수정하거나 삭제하지 못하게 합니다.
- MaxConcurrentSessions 및 MaxConcurrentInstances 속성을 사용하여 활성 인스턴스 컨텍스트에 사용되는 최대 캐시 크기를 제어합니다. 이렇게 하면 악의적인 사용자가 영속서비스에 과도한 인스턴스 활성화 메시지를 보내 서버에서 사용 가능한 모든 메모리를 사용하는 것이 방지됩니다.
- 공격자가 웹 팜의 다른 노드에 메시지를 재생하는 경우나 서비스 인스턴스 정보가 유지되고 호스트 솔루션이 재활용된 후 사용자가 재생 공격을 수행하지 못하게 하기 위해 영속 재생 검색 메커니즘을 구현합니다. Replay Attacks의 WCF 보안을 위한 최선의 방법을 따르십시오.
- WCF 확장 지점을 통해 인스턴스별 액세스 제어 메커니즘을 구현하여 악의적인 사용자가 유효한 사용자에게 속한 컨텍스트로 메시지를 보내 유효한 사용자를 가장하지 못하게 합니다.
- EncryptandSign 또는 Https 전송 프로토콜을 사용하여 악의적인 사용자가 클라이언트와 서비스 간의 전송 중에 기밀 컨텍스트 헤더 또는 쿠키 정보를 읽지 못하게 합니다.
- ACL을 사용하여 모든 구성 파일을 보호하고 connectionStrings 요소에 저장된 연결 문자열을 선택적으로 암호화하여 악의적인 사용자가 데이터베이스 연결에 사용하는 연결 문자열을 발견하지 못하게 합니다.
- 세션 전송에 컨텍스트 바인딩을 사용하는 경우 세션 수명 중에 ID를 변경할 수 없음을 이해합니다.
참고 항목
기타 리소스
워크플로 서비스 및 영속 서비스에 대한 보안 고려 사항
Copyright © 2007 by Microsoft Corporation. All rights reserved.