工作流程的安全性考量

.NET Framework 的安全性模型會根據應用程式來源的不同，而以不同的方式處理應用程式。 來自使用者電腦的可執行檔和組件一般會以完全信任來執行，但當相同的可執行檔和組件在網際網路上執行時，一般會以部分信任來執行。 如需 .NET Framework 安全性的詳細資訊，請參閱 MSDN Library。

Windows Workflow Foundation 執行階段和工作流程需要完全信任。 因此，工作流程一律以完全信任執行。

在建立工作流程和自訂活動時，您應考量下列安全性事項：

• 在您將自訂活動納入工作流程前，務必先對自訂活動進行廣泛的測試。

• 任何工作流程不處理的例外狀況應造成工作流程終止。

• 任何對自訂活動授權檢查的覆寫應徹底予以驗證，以避免造成安全性弱點。

• 部署至非信任的使用者時，請勿讓自訂活動的建構函式或 InitializeComponent 方法可被編輯。

• 使用 ACL 來保護副檔名為 .xoml 檔案的存取安全，並讓檔案稽核阻止否認性。 這會讓惡意使用者無法讀取/修改存放在 .xoml 檔案中工作流程定義內的屬性值和參數繫結。

請參閱

概念

在工作流程中使用角色
已啟用工作流程之應用程式的安全性考量

Copyright © 2007 by Microsoft Corporation. All rights reserved.