永続性サービスの規範的セキュリティ ガイダンス

  • [アーティクル]

永続性サービスの作成および配置時に使用するセキュリティ ガイドラインを次に示します。

  • 永続性データベースへのアクセスをロック ダウンし、データベース監査を実行することで、アクセス違反がないかどうかを確認し、悪意のあるユーザーがシリアル化されたサービス インスタンスを変更または削除しないようにします。
  • MaxConcurrentSessions プロパティと MaxConcurrentInstances プロパティを使用して、アクティブなインスタンスのコンテキストで使用する最大キャッシュ サイズを制御します。これにより、永続性サービスが複数のインスタンス アクティベーション メッセージを大量に受信したときに、悪意のあるユーザーがサーバーのすべての使用可能メモリを消費してしまうのを防ぐことができます。
  • 永続的な再生検出機構を実装します。これにより、サービス インスタンス情報の保持とホスト ソリューションのリサイクルが行われた後に、あるいは攻撃者が Web ファームの別のノードにメッセージを再生した場合に、ユーザーによるリプレイ攻撃の実行が防止されます。「Replay Attacks」のWCF セキュリティ上の推奨事項に従ってください。
  • WCF の拡張ポイントを使用してインスタンス固有のアクセス制御機構を実装します。これにより、悪意のあるユーザーが有効なユーザーに属するコンテキストのメッセージを送信することで有効なユーザーになりすますのを防ぎます。
  • EncryptandSign または Https トランスポート プロトコルを使用します。これにより、クライアントとサービス間で送信される機密のコンテキスト ヘッダーまたは cookie 情報が、悪意のあるユーザーに読まれることを防ぎます。
  • ACL を使用して構成ファイルを保護し、必要に応じて connectionStrings 要素に保持されている接続文字列を暗号化します。これにより、データベースへの接続の際に使用する接続文字列が悪意のあるユーザーにより検出されることを防ぎます。
  • セッション トランスポートにコンテキスト バインドを使用する場合は、ID がセッションの有効期間中に変化する可能性があることに注意してください。

関連項目

その他の技術情報

ワークフロー サービスと永続性サービスでのセキュリティに関する考慮事項

Copyright © 2007 by Microsoft Corporation. All rights reserved.