ワークフローのセキュリティ
このトピックの内容は、Windows Workflow Foundation 4 に該当します。
Windows Workflow Foundation (WF) は、Microsoft SQL Server や Windows Communication Foundation (WCF) などの複数のさまざまなテクノロジと統合されています。これらのテクノロジと相互作用するうえで、不適切に実行された場合にワークフローでセキュリティの問題が発生することがあります。
SQL のセキュリティに関する注意事項
子アクティビティ、場所、ブックマーク、ホストの拡張機能、またはスコープを多数使用する場合、またはペイロードが非常に大きいブックマークを使用する場合、メモリが不足したり、永続化の実行中に必要以上のディスク容量が割り当てられる可能性があります。オブジェクト レベルおよびデータベース レベルのセキュリティを使用すると、このような状態を緩和できます。
SqlWorkflowInstanceStore を使用する場合、インスタンス ストアをセキュリティで保護する必要があります。詳細については、次のトピックを参照してください。、「SQL Server ベスト プラクティス」を参照してください。
インスタンス ストアの機密情報は暗号化する必要があります。詳細については、次のトピックを参照してください。、「SQL のセキュリティの暗号化」を参照してください。
WCF のセキュリティに関する注意事項
- ワークフローで使用されている Windows Communication Foundation (WCF) のエンドポイントは、セキュリティで保護されている必要があります。詳細については、次のトピックを参照してください。、「WCF のセキュリティの概要」を参照してください。ServiceAuthorizationManager を使用して、ホスト レベルの認証を実装できます。