Arbetsflödessäkerhet
Windows Workflow Foundation (WF) är integrerat med flera olika tekniker, till exempel Microsoft SQL Server och Windows Communication Foundation (WCF). Om du interagerar med dessa tekniker kan det medföra säkerhetsproblem i arbetsflödet om det görs på ett felaktigt sätt.
Säkerhetsproblem för beständighet
Arbetsflöden som använder en Delay aktivitet och beständighet måste återaktiveras av en tjänst. Windows AppFabric använder Workflow Management Service (WMS) för att återaktivera arbetsflöden med utgångna timers. WMS skapar en WorkflowServiceHost som värd för det återaktiverade arbetsflödet. Om WMS-tjänsten stoppas återaktiveras inte beständiga arbetsflöden när deras timer upphör att gälla.
Åtkomst till varaktig instancing bör skyddas mot skadliga entiteter utanför programdomänen. Dessutom bör utvecklare se till att skadlig kod inte kan köras i samma programdomän som den varaktiga instancingkoden.
Varaktig instancing ska inte köras med utökade behörigheter (administratör).
Data som bearbetas utanför programdomänen bör skyddas.
Program som kräver säkerhetsisolering bör inte dela samma instans av schemaabstraktionen. Sådana program bör använda olika butiksleverantörer eller butiksleverantörer som har konfigurerats för att använda olika butiks-instansieringar.
Säkerhetsproblem för SQL Server
När ett stort antal underordnade aktiviteter, platser, bokmärken, värdtillägg eller omfång används, eller när bokmärken med mycket stora nyttolaster används, kan minnet förbrukas eller onödiga mängder databasutrymme kan allokeras under beständighet. Detta kan minimeras med hjälp av säkerhet på objektnivå och databasnivå.
När du använder SqlWorkflowInstanceStoremåste instansarkivet skyddas.
Känsliga data i instanslagret ska krypteras. Mer information finns i SQL Server-kryptering.
Eftersom databasen anslutningssträng ofta ingår i en konfigurationsfil bör säkerhet på Windows-nivå (ACL) användas för att säkerställa att konfigurationsfilen (Web.Config vanligtvis) är säker och att inloggnings- och lösenordsinformation inte ingår i anslutningssträng. Windows-autentisering ska användas mellan databasen och webbservern i stället.
Överväganden för WorkflowServiceHost
Windows Communication Foundation-slutpunkter (WCF) som används i arbetsflöden bör skyddas. Mer information finns i Översikt över WCF-säkerhet.
Auktorisering på värdnivå kan implementeras med hjälp ServiceAuthorizationManagerav . Mer information finns i Så här skapar du en anpassad auktoriseringshanterare för en tjänst .
ServiceSecurityContext för det inkommande meddelandet är också tillgängligt inifrån arbetsflödet genom att komma åt OperationContext.
CTP för WF-säkerhetspaket
Microsoft WF Security Pack Community Technology Preview (CTP) 1 är en uppsättning aktiviteter och deras implementering baserat på Windows Workflow Foundation i .NET Framework 4 (WF 4) och Windows Identity Foundation (WIF). Microsoft WF Security Pack CTP 1 innehåller både aktiviteter och deras designers som visar hur du enkelt aktiverar olika säkerhetsrelaterade scenarier med hjälp av arbetsflödet, inklusive:
Personifiera en klientidentitet i arbetsflödet
Auktorisering i arbetsflödet, till exempel PrincipalPermission och validering av anspråk
Autentiserade meddelanden med ClientCredentials som anges i arbetsflödet, till exempel användarnamn/lösenord eller en token som hämtats från en säkerhetstokentjänst (STS)
Skicka en klientsäkerhetstoken till en serverdelstjänst (anspråksbaserad delegering) med hjälp av WS-Trust ActAs
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för