이 항목은 Windows Workflow Foundation 4에 적용됩니다.
Windows WF(Workflow Foundation)는 Microsoft SQL Server 및 WCF(Windows Communication Foundation)와 같은 다양한 기술과 통합됩니다. 이러한 기술과 잘못 상호 작용하면 워크플로에 보안 문제가 발생할 수 있습니다.
SQL 보안 고려 사항
많은 수의 자식 활동, 위치, 책갈피, 호스트 확장 또는 범위를 사용하거나 매우 큰 페이로드가 있는 책갈피를 사용할 때는 메모리가 부족하거나 유지 중에 과도한 양의 데이터베이스 공간이 할당될 수 있습니다. 개체 수준 및 데이터베이스 수준 보안을 사용하여 이 문제를 완화할 수 있습니다.
SqlWorkflowInstanceStore를 사용할 때는 인스턴스 저장소를 보호해야 합니다. 자세한 내용은 다음 항목을 참조하십시오. SQL Server Best Practices를 참조하십시오.
인스턴스 저장소의 중요 데이터를 암호화해야 합니다. 자세한 내용은 다음 항목을 참조하십시오. SQL Security Encryption을 참조하십시오.
WCF 보안 고려 사항
- 워크플로에 사용되는 WCF(Windows Communication Foundation) 끝점을 보호해야 합니다. 자세한 내용은 다음 항목을 참조하십시오. WCF 보안 개요를 참조하십시오. ServiceAuthorizationManager를 사용하여 호스트 수준 권한 부여를 구현할 수 있습니다.