Partager via

Recommandations de sécurité pour les services fiables

  • Article

Vous trouverez ci-dessous des recommandations de sécurité à utiliser lors de la création et du déploiement de services fiables.

  • Verrouillez l'accès à votre base de données de persistance et effectuez la vérification de la base de données afin d'examiner toute violation d'accès et empêcher des utilisateurs malveillants de modifier ou de supprimer le formulaire sérialisé de l'instance de service.
  • Utilisez les propriétés MaxConcurrentSessions et MaxConcurrentInstances pour contrôler la taille de la mémoire cache maximale utilisée pour les contextes d'instance actifs. Ceci empêchera des utilisateurs malveillants de consommer toute la mémoire disponible sur votre serveur s'ils inondent votre service fiable avec plusieurs messages d'activation de l'instance.
  • Implémentez des mécanismes fiables de détection de la relecture pour empêcher des utilisateurs d'effectuer des attaques par relecture après que les informations de l'instance du service aient été rendues persistantes et que la solution hôte ait été recyclée ou si un intrus relit un message dans un nœud différent au sein d'une batterie de serveurs Web. Suivez les meilleures pratiques pour assurer la sécurité WCF dans Replay Attacks.
  • Implémentez des mécanismes de contrôle d'accès spécifiques à l'instance à l'aide des points d'extensibilité WCF pour empêcher des utilisateurs malveillants d'emprunter l'identité d'utilisateurs valides en envoyant un message avec un contexte qui appartient à un utilisateur valide.
  • Utilisez EncryptandSign ou le protocole de transport Https pour empêcher des utilisateurs malveillants de lire un en-tête de contexte confidentiel ou des informations de cookie en transit entre le client et le service.
  • Protégez tous les fichiers de configuration par des ACL et, facultativement, chiffrez la chaîne de connexion contenue dans l'élément connectionStrings pour empêcher des utilisateurs malveillants de découvrir la chaîne de connexion que vous utilisez pour vous connecter à la base de données.
  • Il faut comprendre que lors de l'utilisation d'une liaison de contexte pour le transport de session, l'identité n'est pas immuable pendant la durée de vie d'une session.

Voir aussi

Autres ressources

Considérations sur la sécurité pour les services de workflow et les services fiables

Copyright © 2007 par Microsoft Corporation. Tous droits réservés.