Конфиденциальная информация журнала отладки WCF - PullRequest
Новая
       0

Конфиденциальная информация журнала отладки WCF

4 голосов
/ 23 декабря 2010

Я изучаю последствия для безопасности, связанные с включением отладки logging в WCF, в частности, какую информацию он может / будет регистрировать, и есть ли какие-либо конфигурации, которые могут быть выполнены для его смягчения.

Скажем, если мы создадим DataContract со свойством Password, которое является частью операции WCF, мне нужно знать, будет ли свойство записываться в виде обычного текста при включенном ведении журнала для запросов и ответов и будет ли исключение службы на любом из уровней могло бы раскрыть все это.

Существуют и другие соображения, могут ли SSL или шифрование сообщений предотвратить это ведение журнала или любые специальные конфигурации привязок, поведения или перехватчики, используемые для перехвата и, возможно, очистки журналов.

Причина в том, что клиенту нужны журналы, записанные на диск, чтобы они не содержали пароли своих клиентов, поскольку их могут прочитать менее защищенные сотрудники компании.

Спасибо

Ответы [ 2 ]

1 голос
/ 24 декабря 2010

Вы должны различать MessageLogging и Tracing.Ваши конфиденциальные данные, кажется, являются частью данных сообщения.Поэтому, когда вы включите ведение журнала сообщений, вы увидите свои конфиденциальные данные в виде открытого текста в своих журналах.

Отслеживание, с другой стороны, больше относится к инфраструктурным событиям WCF.Содержимое ваших сообщений не будет там регистрироваться.

Также с исключениями, вызванными средой выполнения WCF: они никогда не будут содержать никаких данных сообщения.По умолчанию исключения для клиента не содержат абсолютно никакой информации из соображений безопасности.Вы должны явно включить данные, которые вы хотите отправить клиенту, в случае исключения.

Я не уверен, как перехватить ведение журнала и трассировку, но WCF во всех отношениях очень расширяемый, поэтому я уверен, что естьточка расширения, чтобы внедрить ваше поведение TracingBehavior в структуру.

0 голосов
/ 24 декабря 2010

Я думаю, вам следует создать настраиваемый прослушиватель для трассировки информации PII - это хорошая статья о лучших практиках (раздел: регистрация конфиденциальной информации), поскольку, по-видимому, вы используете WebHost.Я полагаю, что независимо от SSL PII будет записываться в журналы, но есть способы предотвратить несанкционированный доступ.

...