Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachfolgend finden Sie eine Reihe von Sicherheitsrichtlinien, die beim Erstellen und Bereitstellen von permanenten Diensten zu beachten sind.
- Sperren Sie den Zugriff auf die Persistenzdatenbank, und führen Sie eine Datenbanküberwachung durch, um eventuelle Zugriffsverletzungen zu ermitteln und böswillige Benutzer am Ändern oder Löschen des serialisierten Formats der Dienstdatenbank zu hindern.
- Verwenden Sie die MaxConcurrentSessions-Eigenschaft und die MaxConcurrentInstances-Eigenschaft, um die maximale für aktive Instanzkontexte verwendete Cachegröße zu steuern. Dadurch werden böswillige Benutzer daran gehindert, den gesamten verfügbaren Arbeitsspeicher auf dem Server zu belegen, falls Sie den permanenten Dienst mit mehreren Instanzaktivierungsmeldungen überschwemmen.
- Implementieren Sie permanente Replay-Erkennungsmechanismen, um Benutzer daran zu hindern, Replay-Angriffe durchzuführen, nachdem Dienstinstanzinformationen beibehalten und die Hostlösung wieder verwendet wurde oder falls ein Angreifer eine Nachricht an einem anderen Knoten in einer Webfarm wiedergibt. Richten Sie sich nach den bewährten Sicherheitsmethoden von WCF (siehe Replay Attacks).
- Implementieren Sie instanzspezifische Zugriffssteuerungsmechanismen mithilfe von WCF-Erweiterbarkeitspunkten, um böswillige Benutzer daran zu hindern, die Identität rechtmäßiger Benutzer durch Senden einer Nachricht zu ändern, die einen zu einem rechtmäßigen Benutzer gehörenden Kontext beinhaltet.
- Verwenden Sie EncryptandSign oder das HTTPS-Transportprotokoll, um böswillige Benutzer daran zu hindern, bei der Übertragung zwischen Client und Dienst vertrauliche Kontextheader- oder Cookieinformationen zu lesen.
- Schützen Sie alle Konfigurationsdateien mit Zugriffssteuerungslisten, und verschlüsseln Sie die Verbindungszeichenfolge im connectionStrings-Element, um böswillige Benutzer am Erkennen der Verbindungszeichenfolge zu hindern, die Sie zum Herstellen einer Verbindung zur Datenbank verwenden.
- Die Identität ist während der Lebensdauer einer Sitzung nicht unveränderlich, wenn eine Kontextbindung für den Sitzungstransport verwendet wird.
Siehe auch
Weitere Ressourcen
Sicherheitsüberlegungen für Workflowdienste und permanente Dienste
Copyright © 2007 Microsoft Corporation. Alle Rechte vorbehalten.