Considerazioni sulla protezione dei flussi di lavoro
.NET Framework prevede modello di protezione che tratta le applicazioni in modo diverso a seconda della relativa origine. File eseguibili e assembly che provengono dal computer di un utente vengono generalmente eseguiti con attendibilità totale, mentre in Internet vengono generalmente eseguiti con attendibilità parziale. Per ulteriori informazioni sulla protezione in .NET Framework, vedere MSDN Library.
Il runtime di Windows Workflow Foundation e i flussi di lavoro richiedono attendibilità totale. Di conseguenza, i flussi di lavoro vengono sempre eseguiti in attendibilità totale.
Quando si creano flussi di lavoro e attività personalizzate, è necessario eseguire le considerazioni seguenti riguardo alla protezione:
Testare sempre in modo esteso le attività personalizzate prima che di incorporarle nei flussi di lavoro.
Qualsiasi eccezione che non viene gestita dal flusso di lavoro può determinare la chiusura del flusso di lavoro.
Qualsiasi override del controllo dell'autorizzazione da parte di un'attività personalizzata deve essere convalidato accuratamente per evitare vulnerabilità.
Non consentire che il costruttore di un'attività personalizzata o un metodo InitializeComponent sia modificabile quando viene eseguita la distribuzione a un utente non attendibile.
Utilizzare elenchi di controllo di accesso per proteggere l'accesso ai file con estensione xoml e attivare il controllo dei file per contrastare il ripudio. Questo impedirà agli utenti malintenzionati di leggere/modificare valori di proprietà e associazioni di parametro in una definizione del flusso di lavoro archiviata in un file con estensione xoml.
Vedere anche
Concetti
Utilizzo di ruoli nei flussi di lavoro
Considerazioni sulla protezione delle applicazioni che supportano flusso di lavoro
.gif)
Copyright © 2007 Microsoft Corporation. Tutti i diritti riservati.