Freigeben über

Workflowsicherheit

  • Artikel

Dieses Thema gilt für Windows Workflow Foundation 4.

Windows Workflow Foundation (WF) ist in mehrere unterschiedliche Technologien integriert, z. B. Microsoft SQL Server und Windows Communication Foundation (WCF). Die Interaktion mit diesen Technologien kann zu Sicherheitsproblemen für den Workflow führen, falls diese nicht ordnungsgemäß durchgeführt wird.

SQL-Sicherheitsaspekte

  • Wenn eine hohe Zahl an untergeordneten Aktivitäten, Speicherorten, Lesezeichen, Hosterweiterungen oder Bereichen verwendet wird oder wenn Lesezeichen mit sehr großen Nutzlasten verwendet werden, kann es zu einer Überlastung des Arbeitsspeichers kommen. Außerdem kann während des Persistenzvorgangs eine unangemessen hohe Menge an Datenbankspeicherplatz zugeordnet werden. Sie können dieses Risiko reduzieren, indem Sie die Sicherheit auf Objekt- und Datenbankebene verwenden.

  • Bei der Verwendung von SqlWorkflowInstanceStore muss der Instanzspeicher gesichert werden. Weitere Informationen finden Sie unter SQL Server-Best Practices (möglicherweise in englischer Sprache).

  • Vertrauliche Daten im Instanzspeicher sollten verschlüsselt werden. Weitere Informationen finden Sie unter SQL-Sicherheitsverschlüsselung (möglicherweise in englischer Sprache).

WCF-Sicherheitsaspekte

  • In Workflows verwendete Windows Communication Foundation (WCF)-Endpunkte müssen gesichert werden. Weitere Informationen finden Sie unter Sicherheitsübersicht (möglicherweise in englischer Sprache). Sie können die Autorisierung auf Hostebene mit ServiceAuthorizationManager implementieren.