已啟用工作流程之應用程式的安全性考量

建立工作流程主機和服務時，您應考量下列相關的安全性：

• 在您使用主機服務做為主機的一部分之前，對整個團隊或整個公司廣泛測試所撰寫的主機服務。

• 主機必須保護工作流程執行個體所有資料存放區的安全，並透過將執行個體與存取控制清單 (ACL) 產生關聯加以追蹤。 ACL 是套用至物件的安全性保護清單。

• 主機組態檔應與存取控制清單 (ACL) 產生關聯，以防止竄改。

• 主機必須信任使用工作流程執行階段執行的工作流程。

• 主機應驗證安全性原則。

• 主機應保護用於計時器和狀態持續性的資料庫安全性。

• 主機必須信任要追蹤的工作流程。

• 在 null System.Security.Principal.WindowsIdentity 物件中傳遞至 RaiseEvent 方法，會對應至無角色檢查的匿名存取。

• 透過在主機層級上適當的存取檢查，保護任何對 WorkflowRoleCollection 的動態變更。

• SQL 連接字串應個別指定，或在一個集中位置中指定。

• SQL 指令碼為組態的一部分，但在安裝階段中不執行。

• 整合式 SQL 伺服器安全性應用於預設的 SQL 追蹤服務。

• 主機環境會保護資料庫、組態檔和活動與工作流程組件的安全。

• 主機會保護訊息、佇列和工作流程執行個體資料的資料存放區。

• 預設追蹤服務，如 SQL 追蹤服務應對追蹤資料庫有完整的存取權。

• 追蹤服務負責將置入其中的資料事件移到它們所對應的資料存放區。

• 主機必須對以 XML 格式存放的設定檔設定適當的存取控制項，或信任傳遞至主機的設定檔物件。

請參閱

概念

工作流程的安全性考量

Copyright © 2007 by Microsoft Corporation. All rights reserved.