Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este tema es aplicable a Windows Workflow Foundation 4.
Windows Workflow Foundation (WF) se integra con varias tecnologías diferentes, como Microsoft SQL Server e Windows Communication Foundation (WCF). Al interactuar con estas tecnologías, se pueden introducir problemas de seguridad en su flujo de trabajo si no se hace de manera correcta.
Cuestiones de seguridad de SQL
Cuando se usan numerosas actividades secundarias, ubicaciones, marcadores, extensiones de host o ámbitos, o cuando se usan marcadores con grandes cantidades de carga, puede ocurrir que la memoria se acabe o que se asignen cantidades indebidas de espacio a la base de datos durante la persistencia. Este hecho se puede reducir usando la seguridad del nivel de objeto o de la base de datos.
Al usar SqlWorkflowInstanceStore, se debe proteger el almacén de instancias. Para obtener más información, vea Prácticas recomendadas de SQL Server.
Se deberían cifrar los datos confidenciales del almacén de instancias. Para obtener más información, vea Cifrado de seguridad de SQL.
Cuestiones de seguridad de WCF
- Se deben proteger los extremos de Windows Communication Foundation (WCF) usados en flujos de trabajo. Para obtener más información, vea Información general sobre seguridad de WCF. La autorización en el nivel de host puede implementarse mediante ServiceAuthorizationManager.