Comparteix a través de


Conceptos de seguridad empleados en WCF

La seguridad Windows Communication Foundation (WCF) se basa en conceptos que ya se usan y están implementados en varias infraestructuras de seguridad.

WCF admite algunas de esas infraestructuras, como Capa de sockets seguros (SSL) sobre HTTP (HTTPS). Sin embargo, WCF va más allá de admitir las infraestructuras de seguridad existentes mediante la implementación de los estándares de seguridad interoperables más nuevos (como WS-Security) en mensajes codificados por SOAP. Tanto si usa los mecanismos existentes como los nuevos estándares interoperables, los conceptos de seguridad subyacentes a ambos son los mismos. Entender los conceptos subyacentes de las infraestructuras existentes y los más nuevos estándares es crucial para implementar el mejor modelo de seguridad para una aplicación.

Especificaciones de seguridad utilizadas por la industria

Infraestructura de clave pública

La infraestructura de clave pública (PKI) es un sistema de certificados digitales, entidades de certificación y otras entidades de registro que comprueban y autentican cada parte implicada en una transacción electrónica mediante el uso de criptografía de clave pública.

Protocolo Kerberos

El protocolo Kerberos es una especificación para crear un mecanismo de seguridad que autentique a los usuarios en un dominio de Windows. Le permite a un usuario establecer un contexto seguro con otras entidades de un dominio. Windows usa el protocolo Kerberos de forma predeterminada. Entender los mecanismos del sistema es útil a la hora de crear un servicio que interactuará con clientes de la intranet. Además, dado que el enlace Kerberos de seguridad de servicios web se publica ampliamente, puede usar el protocolo Kerberos para comunicarse con clientes de Internet (es decir, el protocolo Kerberos es interoperable). Para obtener más información sobre cómo se implementa el protocolo Kerberos en Windows, consulte Microsoft Kerberos.

Certificados X.509

Los certificados X.509 son formularios de credenciales primarias usados en aplicaciones de seguridad. Para obtener más información sobre los certificados X.509, consulte Certificados X.509 de clave pública. Los certificados X.509 se almacenan en un almacén de certificados. Un equipo que ejecuta Windows tiene varios tipos de almacenes de certificados, cada uno con un propósito diferente. Para obtener más información sobre los diferentes almacenes, consulte Almacenes de certificados.

Especificaciones de Seguridad de Servicios Web

Los enlaces definidos por el sistema admiten muchas especificaciones de seguridad de los servicios Web que se usan habitualmente. Para obtener una lista completa de enlaces que proporciona el sistema y las especificaciones de los servicios web que admiten, consulte: Protocolos de servicios Web compatibles con los enlaces de interoperabilidad que proporciona el sistema

Mecanismos de control de acceso

WCF proporciona varias formas de controlar el acceso a un servicio o a una operación:

  • PrincipalPermissionAttribute

  • Proveedor de pertenencia a ASP.NET

  • Proveedor de roles ASP.NET

  • Administrador de autorización

  • Modelo de identidad

Para obtener más información sobre estos temas, consulte Mecanismos de control de acceso

Consulte también