Consideraciones de seguridad para los flujos de trabajo
.NET Framework tiene un modelo de seguridad que trata las aplicaciones de manera diferente dependiendo de su origen. Las aplicaciones ejecutables y los ensamblados procedentes del equipo de un usuario se ejecutan, generalmente, con plena confianza; cuando las mismas aplicaciones ejecutables y ensamblados se ejecutan a través de Internet, habitualmente, lo hacen con una confianza parcial. Para obtener más información acerca de la seguridad en .NET Framework, vea la biblioteca de MSDN.
El tiempo de ejecución y los flujos de trabajo de Windows Workflow Foundation requieren plena confianza. Por consiguiente, los flujos de trabajo siempre se ejecutan con total confianza.
Al crear flujos de trabajo y actividades personalizadas, tenga en cuenta las siguientes cuestiones relacionadas con la seguridad:
Compruebe siempre ampliamente las actividades personalizadas antes de incorporarlas a los flujos de trabajo.
Cualquier excepción que no esté controlada por el flujo de trabajo debe dar lugar a la finalización del mismo.
Cualquier invalidación de la comprobación de autorización realizada por una actividad personalizada debe validarse totalmente para evitar vulnerabilidades.
No permita la modificación de un constructor de actividades InitializeComponent personalizadas o de un método cuando realice la implementación en un usuario que no es de confianza.
Utilice ACL para proteger el acceso a archivos con una extensión .xoml y permitir que la auditoría del archivo frustre el rechazo. De este modo se evita que usuarios malintencionados lean/modifiquen valores de propiedad y enlaces de parámetro de una definición de flujo de trabajo almacenada en un archivo .xoml.
Consulte también
Conceptos
Utilización de funciones en los flujos de trabajo
Consideraciones de seguridad para aplicaciones con flujo de trabajo habilitado
.gif)
Copyright © 2007 Microsoft Corporation. Reservados todos los derechos.