Blocco della sicurezza delle informazioni personali
L'esempio SecurityLockdown illustra come controllare diverse funzionalità correlate alla sicurezza di un servizio Windows Communication Foundation (WCF) tramite:
Crittografando informazioni riservate nel file di configurazione di un servizio.
Bloccando gli elementi nel file di configurazione in modo che le sottodirectory annidate del servizio non possano eseguire l'override delle impostazioni.
Controllando la registrazione delle informazioni personali (PII) nei log di traccia e dei messaggi.
Discussione
Queste funzionalità possono essere usate separatamente o tutte insieme per controllare gli aspetti della sicurezza di un servizio. Questa non è una guida definitiva per la protezione di un servizio WCF.
I file di configurazione di .NET Framework possono contenere informazioni riservate, ad esempio stringhe di connessione per connettersi ai database. Negli scenari condivisi, ospitati da Web, potrebbe essere auspicabile crittografare queste informazioni nel file di configurazione per un servizio, in modo che i dati contenuti all'interno del file di configurazione siano protetti dagli osservatori esterni. Nella versione 2.0 e successive di .NET Framework è possibile crittografare parti del file di configurazione usando la DPAPI (Windows Data Protection API) o il provider di crittografia RSA. L'aspnet_regiis.exe che usa DPAPI o RSA è in grado di crittografare parti selezionate di un file di configurazione.
Negli scenari ospitati da Web è possibile che alcuni servizi siano all'interno di sottodirectory di altri servizi. La semantica predefinita per determinare i valori di configurazione consente ai file di configurazione che si trovano nelle directory annidate di eseguire l'override dei valori di configurazione della directory padre. In alcune situazioni questo può essere inaccettabile per molteplici ragioni. La configurazione del servizio WCF supporta il blocco dei valori di configurazione in modo che la configurazione annidata generi eccezioni quando un servizio annidato viene eseguito usando valori di configurazione sottoposti a override.
In questo esempio viene illustrato come controllare la registrazione di informazioni personali nei registri di traccia e dei messaggi, come il nome utente e la password. Per impostazione predefinita, la registrazione di informazioni personali note è disattivata. Tuttavia in alcune situazioni la registrazione delle informazioni personali può essere importante per eseguire il debug di un'applicazione. Questo esempio è basato sulla guida introduttiva. Questo esempio usa inoltre la registrazione di traccia e dei messaggi. Per altre informazioni, vedere l'esempio Traccia e registrazione dei messaggi.
Crittografia degli elementi del file di configurazione
Per motivi di sicurezza in un ambiente di hosting Web condiviso, potrebbe essere auspicabile crittografare alcuni elementi di configurazione, ad esempio le stringhe di connessione al database che potrebbero contenere informazioni riservate. Un elemento di configurazione può essere crittografato usando lo strumento aspnet_regiis.exe situato nella cartella .NET Framework, ad esempio %WINDIR%\Microsoft.NET\Framework\v4.0.20728.
Per crittografare i valori nella sezione appSettings di Web.config per l'esempio
Aprire un prompt dei comandi tramite Start->Esegui.... Digitare
cmde fare clic su OK.Spostarsi alla directory .NET Framework corrente eseguendo il comando seguente:
cd %WINDIR%\Microsoft.NET\Framework\v4.0.20728.Crittografare le impostazioni di configurazione appSettings nella cartella Web.config eseguendo il comando seguente:
aspnet_regiis -pe "appSettings" -app "/servicemodelsamples" -prov "DataProtectionConfigurationProvider".
Ulteriori informazioni sulla crittografia delle sezioni di file di configurazione sono disponibili nelle procedure relative alla configurazione di ASP.NET con DPAPI (Come generare applicazioni ASP.NET protette: autenticazione, autorizzazione e comunicazioni protette) e nelle procedure relative alla configurazione di ASP.NET con RSA (Procedura: crittografare le sezioni di configurazione in ASP.NET 2.0 utilizzando RSA.
Blocco degli elementi del file di configurazione
Negli scenari ospitati da Web è possibile che alcuni servizi siano all'interno di sottodirectory di altri servizi. In queste situazioni, i valori di configurazione per il servizio nella sottodirectory vengono calcolati esaminando i valori in Machine.config e unendoli successivamente con i file Web.config delle directory padre, facendo scorrere verso il basso l'albero di directory e unendo infine il file Web.config alla directory che contiene il servizio. Il comportamento predefinito della maggior parte degli elementi di configurazione è di consentire che i file di configurazione presenti nelle sottodirectory eseguano l'override dei valori impostati nelle directory padre. In alcune situazioni potrebbe essere auspicabile impedire che i file di configurazione presenti nelle sottodirectory eseguano l'override dei valori impostati nella configurazione della directory padre.
.NET Framework fornisce un modo per bloccare gli elementi del file di configurazione in modo che le configurazioni che eseguono l'override degli elementi di configurazione bloccati generino eccezioni in fase di esecuzione.
Un elemento di configurazione può essere bloccato specificando l'attributo lockItem per un nodo nel file di configurazione. Per bloccare ad esempio il nodo CalculatorServiceBehavior nel file di configurazione in modo che i servizi calcolatrice nei file di configurazione annidati non possano modificare il comportamento, è possibile usare la configurazione seguente.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior" lockItem="true">
<serviceMetadata httpGetEnabled="True"/>
<serviceDebug includeExceptionDetailInFaults="False" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
</configuration>
Il blocco degli elementi di configurazione può essere eseguito a livello più specifico. È possibile specificare un elenco di elementi come valore per gli oggetti lockElements per bloccare un set di elementi all'interno di una raccolta di sottoelementi. È possibile specificare un elenco di attributi come valore agli lockAttributes per bloccare un gruppo di attributi all'interno di un elemento. È possibile bloccare un'intera raccolta di elementi o di attributi, eccetto un elenco selezionato, specificando gli lockAllElementsExcept o gli attributi lockAllAttributesExcept su un nodo.
Configurazione della registrazione di informazioni personali
La registrazione di informazioni personali viene controllata da due opzioni: un'impostazione a livello di computer situata in Machine.config che consente a un amministratore del computer di autorizzare o negare la registrazione di informazioni personali e un'impostazione dell'applicazione che consente a un amministratore dell'applicazione di modificare le autorizzazioni di registrazione di informazioni personali per ogni origine nei file Web.config o App.config.
L'impostazione a livello di computer viene controllata impostando enableLoggingKnownPii su true o su false, nell'elemento machineSettings in Machine.config. Ad esempio, gli elementi seguenti consentono alle applicazioni di attivare la registrazione PII.
<configuration>
<system.serviceModel>
<machineSettings enableLoggingKnownPii="true" />
</system.serviceModel>
</configuration>
Nota
Il file Machine.config ha un percorso predefinito: %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG.
Se l'attributo enableLoggingKnownPii non è presente in Machine.config, la registrazione delle informazioni personali non è consentita.
È possibile abilitare la registrazione delle informazioni personali in un'applicazione impostando l'attributo logKnownPii dell'elemento di origine su true o false nei file Web.config o App.config. Ad esempio, gli elementi seguenti abilitano la registrazione delle informazioni personali per la registrazione di traccia e dei messaggi.
<configuration>
<system.diagnostics>
<sources>
<source name="System.ServiceModel.MessageLogging" logKnownPii="true">
<listeners>
...
</listeners>
</source>
<source name="System.ServiceModel" switchValue="Verbose, ActivityTracing">
<listeners>
...
</listeners>
</source>
</sources>
</system.diagnostics>
</configuration>
Se l'attributo logKnownPii non è stato specificato, le informazioni personali non vengono registrate.
Le informazioni personali vengono registrate solo se enableLoggingKnownPii è impostato su true e logKnownPii è impostato su true.
Nota
System.Diagnostics ignora tutti gli attributi di tutte le origini tranne la prima elencata nel file di configurazione. Aggiungendo l'attributo logKnownPii alla seconda origine nel file di configurazione non ha alcun effetto.
Importante
Per eseguire questo esempio è necessario modificare manualmente Machine.config. È necessario fare attenzione nel modificare Machine.config, visto che valori o sintassi errati possono impedire l'esecuzione di tutte le applicazioni .NET Framework.
È inoltre possibile crittografare gli elementi del file di configurazione usando DPAPI e RSA. Per altre informazioni, vedi i collegamenti seguenti:
Per impostare, compilare ed eseguire l'esempio
Assicurarsi di aver eseguito la Procedura di installazione singola per gli esempi di Windows Communication Foundation.
Modificare Machine.config per impostare l'attributo
enableLoggingKnownPiisutrue, aggiungendo i nodi padre se necessario.Per compilare l'edizione in C# o Visual Basic .NET della soluzione, seguire le istruzioni in Building the Windows Communication Foundation Samples.
Per eseguire l'esempio in un solo computer o tra computer diversi, seguire le istruzioni in Esecuzione degli esempi di Windows Communication Foundation.
Per eseguire la pulizia dell'esempio
- Modificare Machine.config per impostare l'attributo
enableLoggingKnownPiisufalse.