共用方式為

PII 安全性鎖定

  • 發行項

這個範例會示範如何控制 Windows Communication Foundation (WCF) 服務的數個安全性相關功能:

  • 加密服務組態檔中的敏感性資訊。

  • 鎖定組態檔中的項目,讓巢狀服務子目錄無法覆寫設定。

  • 控制追蹤和訊息記錄檔中個人可識別資訊 (PII) 的記錄。

Aa355060.Important(zh-tw,VS.100).gif 注意:
這些範例可能已安裝在您的電腦上。 請先檢查下列 (預設) 目錄,然後再繼續。

<InstallDrive>:\WF_WCF_Samples

如果此目錄不存在,請移至用於 .NET Framework 4 的 Windows Communication Foundation (WCF) 與 Windows Workflow Foundation (WF) 範例 (英文),以下載所有 Windows Communication Foundation (WCF) 和 WF 範例。 此範例位於下列目錄。

<InstallDrive>:\WF_WCF_Samples\WCF\Basic\Management\SecurityLockdown

討論

您可以單獨或一起使用這些功能,以控制服務安全性的各個方面。 不過這不是確認 WCF 服務安全的決定性做法。

.NET Framework 組態檔中包含敏感性資訊,例如連接至資料庫的連線字串。 在共用的 Web 裝載案例中,可能需要針對服務在組態檔中加密此資訊,因此組態檔所含的資料便不會任意讓人檢視。 .NET Framework 2.0 和更新版本可以使用 Windows Data Protection 應用程式發展介面 (DPAPI) 或 RSA 密碼編譯提供者,加密組態檔的各個部分。 使用 DPAPI 或 RSA 的 aspnet_regiis.exe 可以加密組態檔的選取部分。

在 Web 裝載的案例中,可能在其他服務的子目錄中還有服務。 判斷組態值的預設語意可允許巢狀目錄中的組態檔複寫上層目錄中的組態值。 在特殊情況下,有許多原因都顯示不應該這樣做。WCF 服務組態支援鎖定組態值,因此當巢狀服務正在使用覆寫的組態值執行時,巢狀組態就會產生例外狀況。

這個範例示範如何控制在追蹤與訊息記錄檔中的已知個人可識別資訊 (PII) 記錄,例如使用者名稱與密碼。 根據預設,已停用記錄已知 PII,不過在特定情況下,記錄 PII 在偵錯應用程式時相當重要。 此範例是以使用者入門範例為基礎。 此外,這個範例會使用追蹤和訊息記錄。 如需詳細資訊,請參閱追蹤和訊息記錄範例。

加密組態檔項目

針對安全性目的,在共用的 Web 裝載環境中,可能需要加密特定組態項目,例如包含敏感性資訊的資料庫連接字串。 您可以使用在 .NET Framework 資料夾中找到的 aspnet_regiis.exe 工具來加密組態項目。例如 %WINDIR%\Micrsoft.NET\Framework\v4.0.20728。

若要加密範例 Web.config 中 appSettings 區段的值

  1. 使用 [開始]->[執行] 開啟命令提示字元。 輸入 cmd,然後按一下 [確定]。

  2. 發出下列命令,巡覽至目前的 .NET Framework 目錄:cd %WINDIR%\Microsoft.NET\Framework\v4.0.20728

  3. 發出下列命令,加密 Web.config 資料夾中的 appSettings 組態設定:aspnet_regiis -pe "appSettings" -app "/servicemodelsamples" -prov "DataProtectionConfigurationProvider"

閱讀 ASP.NET 組態之 DPAPI 中的 HOW TO (建構安全 ASP.NET 應用程式:驗證、授權和安全通訊 ),以及 ASP.NET 組態之 RSA 的 HOW TO (HOW TO:使用 RSA 在 ASP.NET 2.0 加密組態區段 ),即可找到加密組態檔各區段的詳細資訊。

鎖定組態檔項目

在 Web 裝載的案例中,可能在服務的子目錄中還有服務。 在這些情況中,便會計算子目錄中服務的組態值,方法則是先檢查 Machine.config 中的值,接著合併上層目錄到下層目錄樹狀結構中的 Web.config 檔,最後合併其中包含服務之目錄中的 Web.config 檔。 大多數組態項目的預設行為是允許子目錄中的組態檔覆寫上層目錄中的值組。 在特定情況中,可能會防止子目錄中的組態檔覆寫上層目錄組態的值組。

.NET Framework 會提供鎖定組態檔項目的方法,因此覆寫已鎖定組態項目的組態會擲回執行階段例外狀況。

對組態檔中的節點指定 lockItem 屬性,即可鎖定組態項目。例如,若要鎖定組態檔中的 CalculatorServiceBehavior 節點,讓巢狀組態檔中的計算機服務無法變更行為,則可以使用下列組態。

<configuration>
   <system.serviceModel>
      <behaviors> 
          <serviceBehaviors> 
             <behavior name="CalculatorServiceBehavior" lockItem="true"> 
               <serviceMetadata httpGetEnabled="True"/> 
               <serviceDebug includeExceptionDetailInFaults="False" /> 
             </behavior> 
          </serviceBehaviors> 
       </behaviors> 
    </system.serviceModel>
</configuration>

鎖定組態項目可以更加特定。 可以指定項目清單做為 lockElements 的值,進而鎖定子項目集合內的一組項目。 可以指定屬性清單做為 lockAttributes 的值,進而鎖定項目內的一組屬性。 您可以藉由在節點上指定 lockAllElementsExceptlockAllAttributesExcept 屬性,即可鎖定整個項目或屬性的集合,不過指定的清單則為例外。

PII 記錄組態

PII 記錄是由兩個參數所控制:Machine.config 中找到的全電腦設定,可讓電腦系統管理員允許或拒絕記錄 PII。另一樣為應用程式設定,可讓應用程式管理員針對 Web.config 或 App.config 檔案中的每個來源切換 PII 記錄。

將 Machine.config 之 machineSettings 項目中的 enableLoggingKnownPii 設定為 truefalse,即可控制全電腦設定。 例如,下列各項可允許應用程式開啟 PII 記錄。

<configuration>
    <system.serviceModel>
        <machineSettings enableLoggingKnownPii="true" />
    </system.serviceModel>
</configuration>
Aa355060.note(zh-tw,VS.100).gif注意:
Machine.config 檔的預設位置為:%WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG。

如果 Machine.config 中沒有 enableLoggingKnownPii 屬性,則不允許記錄 PII。

在 Web.config 或 App.config 檔案中將來源項目的 logKnownPii 屬性設定為 truefalse,即可啟用應用程式的 PII 記錄。 例如,下列各項會針對訊息記錄和追蹤記錄啟用 PII 記錄。

<configuration>
    <system.diagnostics>
        <sources>
            <source name="System.ServiceModel.MessageLogging" logKnownPii="true">
                <listeners> 
                ... 
                </listeners>
            </source>
            <source name="System.ServiceModel" switchValue="Verbose, ActivityTracing">
            <listeners>
        ... 
            </listeners>
            </source>
        </sources>
    </system.diagnostics>
</configuration>

如果未指定 logKnownPii 屬性,則不會記錄 PII。

只有當 enableLoggingKnownPii 設定為 true 而且 logKnownPii 設定為 true 時,才會記錄 PII。

Aa355060.note(zh-tw,VS.100).gif注意:
System.Diagnostics 除了組態檔中列出的第一個屬性外,會忽略所有來源上的所有屬性。 將 logKnownPii 屬性新增至組態檔的第二個來源也沒有作用。

Aa355060.Important(zh-tw,VS.100).gif 注意:
若要執行這個範例,將會牽涉到手動修改 Machine.config。 修改 Machine.config 時請特別小心,因為不正確的值或語法都可能導致所有 .NET Framework 應用程式無法執行。

也可能使用 DPAPI 和 RSA 加密組態檔項目。 如需詳細資訊,請參閱下列連結:

若要設定、建置及執行範例

  1. 請確定您已執行 Windows Communication Foundation 範例的單次安裝程序

  2. 編輯 Machine.config 以將 enableLoggingKnownPii 屬性設定為 true,需要時並新增父節點。

  3. 若要建置方案的 C# 或 Visual Basic .NET 版本,請遵循建置 Windows Communication Foundation 範例中的指示。

  4. 若要在單一或跨電腦的組態中執行本範例,請遵循Running the Windows Communication Foundation Samples中的指示。

若要清除範例

  1. 編輯 Machine.config 以將 enableLoggingKnownPii 屬性設定為 false

另請參閱

其他資源

AppFabric 監控範例