워크플로에 대한 보안 고려 사항
.NET Framework에는 출처에 따라 응용 프로그램을 다르게 처리하는 보안 모델이 있습니다. 사용자의 컴퓨터에서 제공된 실행 파일과 어셈블리는 일반적으로 완전 신뢰 수준으로 실행되지만, 동일한 실행 파일과 어셈블리가 인터넷을 통해 실행되면 대개 부분 신뢰로 실행됩니다. .NET Framework의 보안에 대한 자세한 내용은 MSDN Library를 참조하십시오.
Windows Workflow Foundation 런타임과 워크플로에는 완전 신뢰가 필요하므로 워크플로는 항상 완전 신뢰로 실행됩니다.
워크플로와 사용자 지정 활동을 만들 때 보안과 관련된 다음 사항을 고려해야 합니다.
워크플로에 통합하기 전에 사용자 지정 활동을 항상 광범위하게 테스트합니다.
워크플로에서 처리되지 않는 예외가 발생하면 워크플로가 종료되어야 합니다.
사용자 지정 활동에 의한 권한 부여 검사의 재정의는 취약점을 방지하기 위해 철저하게 확인되어야 합니다.
신뢰하지 않는 사용자에게 배포할 때 사용자 지정 활동의 생성자나 InitializeComponent 메서드를 편집할 수 없게 해야 합니다.
.xoml 확장명이 있는 파일에 대한 보안 액세스에 ACL을 사용하고 부인을 방지하기 위해 파일 감사를 사용할 수 있도록 설정합니다. 이렇게 하면 악의적인 사용자가 .xoml 파일에 저장된 워크플로 정의에서 속성 값과 매개 변수 바인딩을 읽거나 수정할 수 없습니다.
참고 항목
개념
워크플로에서 역할 사용
워크플로 사용 응용 프로그램에 대한 보안 고려 사항
.gif)
Copyright © 2007 by Microsoft Corporation. All rights reserved.