Sicherheitsüberlegungen für Workflows
.NET Framework verfügt über ein Sicherheitsmodell, von dem Anwendungen je nach ihrem Ursprung verschieden behandelt werden. Ausführbare Dateien und Assemblys von einem Benutzer-PC werden in der Regel mit voller Vertrauenswürdigkeit ausgeführt. Werden die gleichen ausführbaren Dateien und Assemblys über das Internet ausgeführt, werden sie in der Regel als teilweise vertrauenswürdige Dateien ausgeführt. Weitere Informationen zur Sicherheit in .NET Framework finden Sie in der MSDN Library.
Die Windows Workflow Foundation-Laufzeit und die Windows Workflow Foundation-Workflows erfordern volle Vertrauenswürdigkeit. Deshalb werden Workflows immer in voller Vertrauenswürdigkeit ausgeführt.
Beim Erstellen von Workflows und benutzerdefinierten Aktivitäten sollten Sie hinsichtlich der Sicherheit Folgendes betrachten:
Testen Sie benutzerdefinierte Aktivitäten stets ausgiebig, bevor Sie sie in Workflows integrieren.
Jede nicht vom Workflow behandelte Ausnahme sollte zu einer Beendigung des Workflows führen.
Ein Überschreiben der Autorisierungsprüfung durch eine benutzerdefinierte Aktivität sollte gründlich überprüft werden, um Sicherheitsrisiken zu vermeiden.
Lassen Sie nicht zu, dass ein Konstruktor oder eine InitializeComponent-Methode einer benutzerdefinierten Aktivität bei der Bereitstellung für einen nicht vertrauenswürdigen Benutzer bearbeitet werden kann.
Verwenden Sie ACLs, um den Zugriff auf Dateien mit der Erweiterung .xoml zu sichern, und aktivieren Sie die Dateiüberwachung, um eine Nichtanerkennung zu verhindern. Dadurch wird verhindert, dass böswillige Benutzer Eigenschaftswerte und Parameterbindungen in einer Workflowdefinition lesen/ändern, die in einer .xoml-Datei gespeichert sind.
Siehe auch
Konzepte
Verwenden von Rollen in Workflows
Sicherheitsüberlegungen zu workflowaktivierten Anwendungen
.gif)
Copyright © 2007 by Microsoft Corporation. Alle Rechte vorbehalten.