WCF файла конфигурации с ACL

Question

в this MSDN статьи о WCF конфигурации схемы Theres предупреждение о том:

Вы должны защитить разделы конфигурации WCF в файлах конфигурации приложения (app.config) с списками контроля доступа (ACL) для предотвращения возможных угроз безопасности. Например, вы должны убедиться, что только соответствующие люди могут получить доступ или изменить параметры безопасности в привязках приложений или раздел модели службы файла конфигурации для службы.

И это именно то, что мне нужно для моих служб WCF, но я не могу найти много информации о том, как достичь такого типа защиты.

Может кто-нибудь, пожалуйста, предоставьте мне какие-либо примеры того, как защитить разделы конфигурационного файла WCF с помощью списков контроля доступа (ACL) или указать мне больше информации об этой теме?

Заранее спасибо.

Answer 1

Эта цитата может касаться шифрования разделов конфигурации WCF (хотя и не всей группы разделов system.ServiceModel) и управления ACL в контейнере ключей.

MSDN + Some blog post + Somewhat related StackOverFlow discussion

Из различных статей, кажется, что этот подход IIS специфична, но вы можете сделать то же самое без IIS. В основном вы шифруете раздел с RsaProtectedConfigurationProvider, например, и укажите Key name, который определяется в хранилище ключей на уровне машины.

ACL - это система управления правами доступа для защищенных объектов Windows по умолчанию. Каждый файл является объектом безопасности, также app.config. И каждый файл имеет ACL. Когда вы открываете вкладку безопасности в свойствах файла - это графический интерфейс для ACL.

Вы можете изменить с помощью нескольких способов:

• По умолчанию File Properties вдове (вкладка Безопасность).
• icacls инструмент
• PowerShell команд
• политики Active Directory, если у вас есть и контролировать домен