在这篇关于 WCF 配置架构的 MSDN 文章中,有一个警告说:
应使用适当的访问控制列表 (ACL) 保护应用程序配置文件 (app.config) 中的 WCF 配置节,以防止任何潜在的安全威胁。例如,应确保只有适当的人员才能访问或修改应用程序绑定上的安全设置或服务配置文件的服务模型部分。
这正是我的 WCF 服务所需要的,但我找不到太多有关如何实现此类保护的信息。
有人可以向我提供有关如何使用访问控制列表 (ACL) 保护 WCF 配置文件部分的任何示例或指出有关此主题的更多信息吗?
提前谢谢。
这句话可以是关于加密 WCF 配置节(而不是整个系统)。服务模型部分组,但是)并控制密钥容器的 ACL。
MSDN + 一些博客文章 + 一些相关的 StackOverFlow 讨论
从不同的文章中可以看出,这种方法似乎是特定于 IIS 的,但您可以在没有 IIS 的情况下执行相同的操作。基本上,例如,您使用RsaProtectedConfigurationProvider加密部分并指定Key name,这是在计算机级密钥存储中定义的。
ACL 是控制安全对象权限的默认 Windows 系统。每个文件都是一个安全对象,app.config也是如此。每个文件都有一个 ACL。当您在文件属性中打开安全选项卡时 - 它是ACL的GUI。
您可以使用多种方式进行修改:
- 默认文件属性寡妇("安全"选项卡)。
- ICACLS 工具
- PowerShell 命令
- 活动目录策略(如果您拥有并控制域)