Koncepty zabezpečení používané ve službě WCF

Zabezpečení wcf (Windows Communication Foundation) je postavené na konceptech, které se už používají a nasazují v různých infrastrukturách zabezpečení.

WCF podporuje některé z těchto infrastruktur, například SSL (Secure Sockets Layer) přes HTTP (HTTPS). WCF ale přesahuje podporu stávajících bezpečnostních infrastruktur implementací novějších interoperabilních standardů zabezpečení (například WS-Security) přes zprávy kódované protokolem SOAP. Bez ohledu na to, jestli používáte existující mechanismy nebo nové interoperabilní standardy, jsou koncepty zabezpečení za oběma stejnými. Pochopení konceptů existujících infrastruktur a novějších standardů je centrální pro implementaci nejlepšího modelu zabezpečení pro aplikaci.

Specifikace zabezpečení pro celou odvětví

Infrastruktura veřejného klíče

Infrastruktura veřejných klíčů (PKI) je systém digitálních certifikátů, certifikačních autorit a dalších registračních autorit, které ověřují a ověřují každou stranu zapojenou do elektronické transakce pomocí kryptografie veřejného klíče.

Protokol Kerberos

Protokol Kerberos je specifikace pro vytvoření mechanismu zabezpečení, který ověřuje uživatele v doméně Windows. Umožňuje uživateli vytvořit zabezpečený kontext s jinými entitami v rámci domény. Systém Windows ve výchozím nastavení používá protokol Kerberos. Pochopení mechanismů systému je užitečné při vytváření služby, která bude komunikovat s intranetovými klienty. Kromě toho, protože je široce publikovaná vazba Protokolu Kerberos zabezpečení webových služeb, můžete použít protokol Kerberos ke komunikaci s internetovými klienty (to znamená, že protokol Kerberos je interoperabilní). Další informace o tom, jak je implementovaný protokol Kerberos v systému Windows, naleznete v tématu Microsoft Kerberos.

Certifikáty X.509

Certifikáty X.509 jsou primárním formulářem přihlašovacích údajů používaným v aplikacích zabezpečení. Další informace o certifikátech X.509 naleznete v tématu Certifikáty veřejného klíče X.509. Certifikáty X.509 jsou uložené v úložišti certifikátů. Počítač se systémem Windows má několik druhů úložišť certifikátů, z nichž každý má jiný účel. Další informace orůznýchch

Specifikace zabezpečení webových služeb

Systémové vazby podporují mnoho běžně používaných specifikací zabezpečení webových služeb. Úplný seznam systémových vazeb a specifikací webových služeb, které podporují, najdete v tématu: Protokoly webových služeb podporované vazbami interoperability poskytované systémem

Mechanismy řízení přístupu

WCF poskytuje řadu způsobů řízení přístupu ke službě nebo operaci:

• PrincipalPermissionAttribute

• poskytovatel členství ASP.NET

• ASP.NET zprostředkovatele rolí

• Správce autorizace

• Model identit

Další informace o těchto tématech najdete v tématu Mechanismy řízení přístupu.

Viz také

• Přehled zabezpečení
• Model zabezpečení pro Windows Server App Fabric