Considérations sur la sécurité des workflows
Le .NET Framework a un modèle de sécurité qui traite différemment les applications en fonction de leur origine. Les fichiers exécutables et les assemblys qui sont issus de l'ordinateur d'un utilisateur sont généralement exécutés avec confiance totale ; lorsque les mêmes fichiers exécutables et assemblys sont exécutés sur l'Internet, ils s'exécutent généralement avec une confiance partielle. Pour plus d'informations sur la sécurité du .NET Framework, consultez MSDN Library.
Le runtime et les workflows Windows Workflow Foundation requièrent une confiance totale. Par conséquent, les workflows sont toujours exécutés avec une confiance complète.
Lorsque vous créez des workflows et des activités personnalisées, vous devez tenir compte de ce qui suit concernant la sécurité :
Toujours tester de manière exhaustive les activités personnalisées avant de les incorporer aux workflows.
Toute exception qui n'est pas prise en charge par le workflow doit provoquer l'arrêt du workflow.
Toute substitution de la vérification de l'autorisation par une activité personnalisée doit être entièrement validée pour éviter de générer des failles.
N'autorisez pas le constructeur d'une activité personnalisée ou une méthode InitializeComponent à être modifiable lorsque vous déployez à un utilisateur non approuvé.
Utilisez des ACL pour sécuriser l'accès aux fichiers avec une extension .xoml et permettre à l'audit de fichier de contrecarrer la répudiation. Cela empêchera des utilisateurs malveillants de lire/modifier des valeurs de propriété et des liaisons de paramètre dans une définition de workflow stockée dans un fichier .xoml.
Voir aussi
Concepts
Utilisation de rôles dans les workflows
Considérations sur la sécurité pour les applications prenant en charge les workflows
.gif)
Copyright ©2007 par Microsoft Corporation. Tous droits réservés.