Sécurité de workflow
Cette rubrique s'applique à Windows Workflow Foundation 4.
Windows Workflow Foundation (WF) est intégré à plusieurs technologies différentes, telles que Microsoft SQL Server et Windows Communication Foundation (WCF). L'interaction avec ces technologies peut poser des problèmes de sécurité dans votre workflow si elle est effectuée de façon incorrecte.
Problèmes de sécurité SQL
Lors de l'utilisation d'un grand nombre d'activités enfants, d'emplacements, de signets, d'extensions hôtes ou d'étendues, ou de signets avec des charges utiles très importantes, la mémoire peut être épuisée ou des quantités inutiles d'espace de base de données peuvent être allouées pendant la persistance. Cette situation peut être atténuée en utilisant la sécurité aux niveaux objet et base de données.
Lors de l'utilisation de SqlWorkflowInstanceStore, le magasin d'instances doit être sécurisé. Pour plus d'informations, consultez Méthodes recommandées pour SQL Server
Les données sensibles dans le magasin d'instances doivent être chiffrées. Pour plus d'informations, consultez SQL Security Encryption (en anglais).
Problèmes de sécurité WCF
- Les points de terminaison Windows Communication Foundation (WCF) utilisés dans les workflows doivent être sécurisés. Pour plus d'informations, consultez Vue d'ensemble de la sécurité. L'autorisation au niveau hôte peut être implémentée à l'aide de ServiceAuthorizationManager.