次の方法で共有

ワークフローのセキュリティに関する考慮事項

  • [アーティクル]

.NET Framework には、アプリケーションの起点に応じて異なる方法でアプリケーションを扱うセキュリティ モデルがあります。ユーザー コンピュータ上の実行可能ファイルとアセンブリは通常、完全に信頼されて実行されます。同じ実行可能ファイルやアセンブリがインターネットを介して実行される場合には通常、部分的に信頼されて実行されます。.NET Framework のセキュリティについて、詳しくは MSDN ライブラリを参照してください。

Windows Workflow Foundation ランタイムおよびワークフローは完全信頼を必要とします。したがって、ワークフローは常に完全信頼のもとで実行されます。

ワークフローとカスタム アクティビティを作成するときには、セキュリティに関する次のような事柄を考慮する必要があります。

  • カスタム アクティビティをワークフローに組み込む前に、必ず広範囲にテストする。

  • ワークフローによって処理されない例外が発生した場合には、必ずワークフローを終了させる。

  • 脆弱性を防ぐために、カスタム アクティビティによる承認チェックのオーバーライドを必ず十分に検証する。

  • 信頼されないユーザーを配置する際には、カスタム アクティビティのコンストラクタまたは InitializeComponent メソッドを編集可能にしない。

  • .xoml 拡張子を持つファイルに対するアクセスのセキュリティを強化し、ファイル監査を有効にして否認を阻止するには、ACL を使用します。これにより、悪意のあるユーザーが、.xoml ファイルに保存されているワークフロー定義のプロパティ値やパラメータ バインドを読み取ったり、変更したりできないようにすることができます。

関連項目

概念

ワークフロー内でのロールの使用
ワークフロー対応アプリケーションのセキュリティについての考慮事項

Footer image

Copyright © 2007 by Microsoft Corporation.All rights reserved.