Share via

Zabezpieczenia przepływu pracy

  • Artykuł

Program Windows Workflow Foundation (WF) jest zintegrowany z kilkoma różnymi technologiami, takimi jak Microsoft SQL Server i Windows Communication Foundation (WCF). Interakcja z tymi technologiami może spowodować problemy z zabezpieczeniami w przepływie pracy, jeśli zostanie wykonana nieprawidłowo.

Obawy dotyczące zabezpieczeń trwałości

  1. Przepływy pracy korzystające z Delay działania i trwałości muszą zostać ponownie aktywowane przez usługę. Program Windows AppFabric używa usługi zarządzania przepływami pracy (WMS) do ponownego aktywowania przepływów pracy z wygasłymi czasomierzami. Program WMS tworzy obiekt WorkflowServiceHost do hostowania ponownie aktywowanego przepływu pracy. Jeśli usługa WMS zostanie zatrzymana, utrwalone przepływy pracy nie zostaną ponownie aktywowane po wygaśnięciu czasomierzy.

  2. Dostęp do trwałego stancingu powinien być chroniony przed złośliwymi jednostkami spoza domeny aplikacji. Ponadto deweloperzy powinni upewnić się, że nie można wykonać złośliwego kodu w tej samej domenie aplikacji co trwały kod instancingu.

  3. Trwałe tworzenie dostępu nie powinno być uruchamiane z podwyższonym poziomem uprawnień (Administracja istrator).

  4. Dane przetwarzane poza domeną aplikacji powinny być chronione.

  5. Aplikacje wymagające izolacji zabezpieczeń nie powinny współużytkować tego samego wystąpienia abstrakcji schematu. Takie aplikacje powinny używać różnych dostawców sklepu lub dostawców sklepów skonfigurowanych do używania różnych wystąpień magazynu.

Problemy z zabezpieczeniami programu SQL Server

  • Gdy jest używana duża liczba działań podrzędnych, lokalizacji, zakładek, rozszerzeń hosta lub zakresów albo gdy są używane zakładki z bardzo dużymi ładunkami, pamięć może zostać wyczerpana lub nadmierne ilości miejsca w bazie danych można przydzielić podczas trwałości. Można temu zapobiec przy użyciu zabezpieczeń na poziomie obiektu i na poziomie bazy danych.

  • W przypadku korzystania z SqlWorkflowInstanceStoreprogramu magazyn wystąpień musi być zabezpieczony.

  • Dane poufne w magazynie wystąpień powinny być szyfrowane. Aby uzyskać więcej informacji, zobacz Szyfrowanie programu SQL Server.

  • Ponieważ parametry połączenia bazy danych jest często zawarta w pliku konfiguracji, należy użyć zabezpieczeń na poziomie systemu Windows (ACL), aby upewnić się, że plik konfiguracji (Web.Config zwykle) jest bezpieczny, a informacje logowania i hasła nie są uwzględniane w parametry połączenia. Zamiast tego należy użyć uwierzytelniania systemu Windows między bazą danych a serwerem sieci Web.

Zagadnienia dotyczące elementu WorkflowServiceHost

WF Security Pack CTP

Program Microsoft WF Security Pack Community Technology Preview (CTP) 1 to zestaw działań i ich implementacja oparta na programie Windows Workflow Foundation w programie .NET Framework 4 (WF 4) i programie Windows Identity Foundation (WIF). Pakiet microsoft WF Security Pack CTP 1 zawiera zarówno działania, jak i ich projektantów, które ilustrują, jak łatwo włączyć różne scenariusze związane z zabezpieczeniami przy użyciu przepływu pracy, w tym:

  1. Personifikacja tożsamości klienta w przepływie pracy

  2. Autoryzacja w przepływie pracy, taka jak PrincipalPermission i walidacja oświadczeń

  3. Uwierzytelnione komunikaty przy użyciu elementu ClientCredentials określonego w przepływie pracy, takiego jak nazwa użytkownika/hasło lub token pobrany z usługi tokenu zabezpieczającego (STS)

  4. Przepływ tokenu zabezpieczającego klienta do usługi zaplecza (delegowanie oparte na oświadczeniach) przy użyciu WS-Trust ActAs