工作流程安全性

本主題僅適用於 Windows Workflow Foundation 4。

Windows Workflow Foundation (WF) 已與幾種不同的技術整合，例如 Microsoft SQL Server 與 Windows Communication Foundation (WCF)。如果與這些技術互動的方式不適當，可能會造成工作流程上的安全性問題。

SQL 安全性考量

• 當使用大量子活動、位置、書籤、主機延伸或範圍時，或當使用有大量承載的書籤時，可能會耗盡記憶體，或在持續性期間過度配置不當的資料庫空間。可使用物件層級與資料庫層級的安全性來減少這種情況。

• 使用 SqlWorkflowInstanceStore 時，必須保護執行個體存放區的安全。如需詳細資訊，請參閱 SQL Server 最佳作法 (英文)。

• 應加密執行個體存放區中的敏感資料。如需詳細資訊，請參閱 SQL 安全性加密 (英文)。

WCF 安全性考量

• 您必須保護在工作流程中使用的 Windows Communication Foundation (WCF) 端點。如需詳細資訊，請參閱 WCF 安全性概觀。可使用 ServiceAuthorizationManager 實作主機層級授權。