• 请勿略过访问控制，且不允许任何权限升级。如果在系统调用时需要权限，则使用定义的编码模式以确保根据需要重新建立权限。

• 对于每个操作或每次对象访问，始终执行服务器端授权检查。

◦ 仅在操作验证器中检查授权还远远不够。用于执行这些操作的服务必须强制执行必需的授权。授权要求可能包括访问权限、某些特定组的成员资格、所有权等。

◦ 如果某个对象的访问衍生自另一对象 (例如，链接对象、工作区和首选项等)，则对该对象执行操作之前，需要在服务器端验证授权。

• 访问控制应使用通用错误消息安全地处理失效情况。请勿向用户披露任何敏感信息。

• 系统会记录所有访问控制决策，包括失败的决策。

• 需要调用安全监听事件才能捕获任何 Windchill 业务对象的失败授权。

• 跨站点请求伪造 (CSRF)：用于执行创建、修改或删除 Windchill 业务对象、修改团队成员资格以及修改访问控制等操作的操作目前均使用 CSRFProtector API 来防止 CSRF 攻击。使用 JCA 和 GWT 基础设施的操作应已具备 CSRF 保护功能。

• 允许的集成必须使用由 Windchill 配置建立的安全连接。不允许使用备用通信。