Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato ukázka ukazuje, jak použít ServiceSecurityAuditBehavior, aby bylo možné auditovat bezpečnostní události během operací služby. Tato ukázka je založená na začínáme. Služba a klient byly nakonfigurovány pomocí <wsHttpBinding>. Atribut mode<zabezpečení> byl nastaven na Message a clientCredentialType byl nastaven na Windows. V této ukázce je klient konzolovou aplikací (.exe) a služba je hostovaná internetovou informační službou (IIS).
Poznámka:
Postup nastavení a pokyny k sestavení pro tuto ukázku najdete na konci tohoto tématu.
Konfigurační soubor služby používá serviceSecurityAudit element ke konfiguraci auditování.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
Při spuštění ukázky se požadavky na operace a odpovědi zobrazí v okně konzoly klienta. Stisknutím klávesy ENTER v okně konzoly ukončete klienta.
Výsledné protokoly auditu můžete zobrazit spuštěním Prohlížeče událostí. Ve výchozím nastavení lze v systému Windows XP vidět události auditu v protokolu aplikací v systému Windows Server 2003 a Windows Vista, události auditu lze zobrazit v protokolu zabezpečení. V systémech Windows Server 2008 a Windows 7 se události auditu dají zobrazit v protokolech aplikací a služeb. Umístění událostí auditu lze určit nastavením atributu auditLogLocation na "Aplikace" nebo "Zabezpečení". Další informace naleznete v tématu Postupy: Auditování událostí zabezpečení. Pokud jsou události zapsány v protokolu zabezpečení LocalSecurityPolicy -> Enable Object Access by měly být nastaveny pro "Úspěch" a "Selhání".
Při prohlížení protokolu událostí je zdrojem událostí auditu ServiceModel Audit 3.0.0.0.0. Záznamy auditu ověřování zpráv mají kategorii MessageAuthentication, zatímco záznamy auditu autorizace služby mají kategorii ServiceAuthorization.
Události auditu ověřování zpráv pokrývají, jestli byla zpráva manipulována, jestli vypršela platnost zprávy a jestli se klient může ověřit ve službě. Poskytují informace o tom, jestli ověřování proběhlo úspěšně nebo selhalo spolu s identitou klienta, a koncový bod, na který byla zpráva odeslána, spolu s akcí přidruženou ke zprávě.
Události auditu autorizace služby pokrývají rozhodnutí o autorizaci provedené správcem autorizace služeb. Poskytují informace o tom, jestli autorizace proběhla úspěšně nebo selhala spolu s identitou klienta, do koncového bodu, do kterého byla zpráva odeslána, akci přidruženou ke zprávě, identifikátor autorizačního kontextu vygenerovaného z příchozí zprávy a typ správce autorizace, který provedl rozhodnutí o přístupu.
Jak nastavit, sestavit a spustit ukázku
Ujistěte se, že jste provedli instalační proceduru One-Time pro ukázky Windows Communication Foundation.
Pokud chcete sestavit verzi C# nebo Visual Basic .NET řešení, postupujte podle pokynů v Sestavení ukázek Windows Communication Foundation.
Pokud chcete spustit ukázku v konfiguraci s jedním počítačem nebo konfiguraci na více počítačích, postupujte podle pokynů v části Spouštění ukázek Windows Communication Foundation.