WCF-Konfigurationsdatei Schutz mit ACL

Question

in this MSDN-Artikel über WCF Configuration Schema Theres eine Warnung sagen:

Sie sollten mit dem entsprechenden Access Control Lists WCF Konfigurationsabschnitte in Ihrer Anwendung Konfigurationsdateien (app.config) schützen (ACL), um mögliche Sicherheitsbedrohungen zu vermeiden. Beispielsweise sollten Sie sicherstellen, dass nur die entsprechenden Personen auf die Sicherheitseinstellungen für Anwendungsbindungen oder den Abschnitt des Dienstmodells der Konfigurationsdatei für einen Dienst zugreifen oder diese ändern können.

Und das ist genau das, was ich für meine WCF-Dienste benötige, aber ich kann nicht viele Informationen darüber finden, wie man diese Art von Schutz erreicht.

Kann mir bitte jemand Beispiele geben, wie man die Abschnitte der WCF-Konfigurationsdatei mit Zugriffskontrolllisten (Access Control Lists, ACLs) schützt oder mir mehr Informationen über dieses Thema gibt?

Vielen Dank im Voraus.

Answer 1

Bei diesem Zitat kann es darum gehen, WCF-Konfigurationsabschnitte zu verschlüsseln (nicht die gesamte system.ServiceModel-Abschnittsgruppe) und die ACL für den Schlüsselcontainer zu steuern.

MSDN + Some blog post + Somewhat related StackOverFlow discussion

Von verschiedenen Artikeln scheint es, dass dieser Ansatz ist IIS spezifisch, aber Sie können ohne IIS das gleiche tun. Grundsätzlich verschlüsseln Sie den Abschnitt beispielsweise mit RsaProtectedConfigurationProvider und geben Key name an, das im Schlüsselspeicher auf Maschinenebene definiert ist.

---

ACL ist ein Windows-Standardsystem zum Steuern von Berechtigungen für sicherungsfähige Objekte. Jede Datei ist ein Sicherheitsobjekt, app.config auch. Und jede Datei hat eine ACL. Wenn Sie die Registerkarte "Sicherheit" in den Dateieigenschaften öffnen, handelt es sich um eine GUI für ACL.

Sie können mit mehreren Arten ändern:

• Standarddateieigenschaften Witwe (Registerkarte Sicherheit).
• icacls Werkzeug
• PowerShell Befehle
• Active Directory Richtlinien, wenn Sie und die Kontrolle der Domain