已啟用工作流程之應用程式的安全性考量
建立工作流程主機和服務時,您應考量下列相關的安全性:
在您使用主機服務做為主機的一部分之前,對整個團隊或整個公司廣泛測試所撰寫的主機服務。
主機必須保護工作流程執行個體所有資料存放區的安全,並透過將執行個體與存取控制清單 (ACL) 產生關聯加以追蹤。 ACL 是套用至物件的安全性保護清單。
主機組態檔應與存取控制清單 (ACL) 產生關聯,以防止竄改。
主機必須信任使用工作流程執行階段執行的工作流程。
主機應驗證安全性原則。
主機應保護用於計時器和狀態持續性的資料庫安全性。
主機必須信任要追蹤的工作流程。
在 null System.Security.Principal.WindowsIdentity 物件中傳遞至 RaiseEvent 方法,會對應至無角色檢查的匿名存取。
透過在主機層級上適當的存取檢查,保護任何對 WorkflowRoleCollection 的動態變更。
SQL 連接字串應個別指定,或在一個集中位置中指定。
SQL 指令碼為組態的一部分,但在安裝階段中不執行。
整合式 SQL 伺服器安全性應用於預設的 SQL 追蹤服務。
主機環境會保護資料庫、組態檔和活動與工作流程組件的安全。
主機會保護訊息、佇列和工作流程執行個體資料的資料存放區。
預設追蹤服務,如 SQL 追蹤服務應對追蹤資料庫有完整的存取權。
追蹤服務負責將置入其中的資料事件移到它們所對應的資料存放區。
主機必須對以 XML 格式存放的設定檔設定適當的存取控制項,或信任傳遞至主機的設定檔物件。
請參閱
概念
Copyright © 2007 by Microsoft Corporation. All rights reserved.