本主题适用于 Windows Workflow Foundation 4。
Windows Workflow Foundation (WF) 集成了多种不同的技术,如 Microsoft SQL Server 和 Windows Communication Foundation (WCF)。如果操作不当,采用这些技术可能会给工作流带来安全问题。
SQL 安全问题
使用大量子活动、位置、书签、宿主扩展或作用域时,或使用负载很大的书签时,可能会耗尽内存,或在持久化过程中分配过多的数据库空间。可使用对象级和数据级的安全措施来缓解该问题。
使用 SqlWorkflowInstanceStore 时,必须保护实例存储区的安全。有关更多信息,请参见SQL Server Best Practices(SQL Server 最佳做法)。
应为实例存储区中的敏感数据加密。有关更多信息,请参见SQL Security Encryption(SQL 安全性加密)。
WCF 安全问题
- 必须保护工作流中使用的 Windows Communication Foundation (WCF) 终结点的安全。有关更多信息,请参见WCF Security Overview(WCF 安全性概述)。宿主级授权可以使用 ServiceAuthorizationManager 来实现。