6-Sécurité

La sécurité de WPF est basée sur celle du Framework .NET.

Deux cas sont possibles :

• Dans le cas d’une application WPF autonome, elle s’exécute avec des autorisations illimitées. Il n’y a donc pas de sécurité par défaut à proprement parlé.

• Dans le cas d’une application WPF hébergée par un navigateur, elles s’exécutent par défaut dans une zone spécifique (sandbox) et disposent des options de sécurité de base que propose le navigateur. Cela permet d’isoler efficacement les applications hébergées par un navigateur WPF de l’ordinateur client, de la même façon que pour des applications Web typiques.

Dans le cas d’une application hébergée par un navigateur, voici les propriétés de sécurité de base de la SandBox :

• Des exceptions de sécurité sont lancées quant on essaye d’accéder a des zones protégées

Dans les zones protégées :

• l’espace de stockage est isolé
• on ne peut pas faire appel a WCF. (WCF est un système de communication à la base de Vista. Ca peut servir pour les appels intra-processus, mais aussi aux web services etc…)
• L’application est limitée aux taches accessibles par les zones Internet

On a bien sur par ailleurs accès à toutes les primitives de sécurité disponibles dans le Framework .NET