Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
A continuación, se muestra un conjunto de instrucciones de seguridad que hay que usar al crear e implementar servicios duraderos.
- Bloquee el acceso a su base de datos de persistencia y realice auditorías de bases de datos para revisar cualquier intento de acceso no permitido y evitar que los usuarios malintencionados modifiquen o eliminen el formulario serializado de la instancia del servicio.
- Utilice MaxConcurrentSessions y las propiedades MaxConcurrentInstances para controlar el tamaño de caché máximo utilizado para los contextos activos de la instancia. Esto impedirá a los usuarios malintencionados utilizar la memoria disponible en su servidor si inundan su servicio duradero con mensajes de activación de instancia.
- Implemente los mecanismos de detección de repetición duraderos para impedir a los usuarios realizar los ataques de repetición una vez conservada la información de instancia de servicio y reciclada la solución de host o si un atacante vuelve a consultar un mensaje a un nodo diferente en una batería de servidores web. Siga los procedimientos recomendados de seguridad WCF en Replay Attacks.
- Implemente los mecanismos de control de acceso específicos de la instancia mediante puntos de extensibilidad WCF para evitar que los usuarios malintencionados suplanten a los usuarios válidos enviando un mensaje con un contexto que pertenece a un usuario válido.
- Utilice EncryptandSign o el protocolo de transporte HTTP para evitar que usuarios malintencionados lean un encabezado de contexto confidencial o información de cookies en tránsito entre el cliente y el servicio.
- Proteja cualquier archivo de configuración con ACL y, opcionalmente, cifre la cadena de conexión contenida en el elemento connectionStrings para evitar que usuarios malintencionados detecten la cadena de conexión que usa para conectarse a su base de datos.
- Tenga en cuenta que al utilizar un enlace de contexto para transporte de sesión, la identidad no es inmutable durante la duración de una sesión.
Consulte también
Otros recursos
Consideraciones de seguridad para servicios de flujo de trabajo y servicios duraderos
Copyright © 2007 Microsoft Corporation. Reservados todos los derechos.