In WCF verwendete Sicherheitsbegriffe

Die Sicherheit von Windows Communication Foundation (WCF) basiert auf Konzepten, die in verschiedenen Sicherheitsinfrastrukturen bereits verwendet und bereitgestellt werden.

WCF unterstützt einige dieser Infrastrukturen, z. B. Secure Sockets Layer (SSL) über HTTP (HTTPS). WCF bietet nicht nur Unterstützung für bestehende Sicherheitsinfrastrukturen, sondern implementiert auch neuere interoperable Sicherheitsstandards (wie WS-Sicherheit) über SOAP-codierte Nachrichten. Die zugrunde liegenden Sicherheitskonzepte sind identisch, unabhängig davon, ob Sie bestehende Mechanismen verwenden oder neue interoperable Standards. Das Verständnis der Konzepte, auf denen die bestehenden Infrastrukturen und neueren Standards beruhen, ist entscheidend für die Implementierung des besten Sicherheitsmodells für eine Anwendung.

Branchenweite Sicherheitsspezifikationen

Public Key-Infrastruktur

Die Public Key-Infrastruktur (PKI) ist ein System von digitalen Zertifikaten, Zertifizierungsstellen und anderen Registrierungsstellen, durch das jede an einer elektronischen Transaktion beteiligte Partei mithilfe von Verschlüsselung mit öffentlichem Schlüssel überprüft und authentifiziert wird.

Kerberos-Protokoll

Das Kerberos-Protokoll ist eine Spezifikation für das Erstellen eines Sicherheitsmechanismus, durch den Benutzer in einer Windows-Domäne authentifiziert werden. Es ermöglicht es einem Benutzer, in einer Domäne einen sicheren Kontext mit anderen Entitäten zu erstellen. Windows verwendet standardmäßig das Kerberos-Protokoll. Das Verständnis der Mechanismen dieses Systems ist bei der Erstellung eines Diensts hilfreich, der mit Intranetclients interagiert. Da die Kerberos-Bindung von Webdienstsicherheit weit verbreitet ist, können Sie zusätzlich das Kerberos-Protokoll zum Kommunizieren mit Internetclients verwenden (d. h., das Kerberos-Protokoll ist interoperabel). Weitere Informationen zur Implementierung des Kerberos-Protokolls in Windows finden Sie unter Microsoft Kerberos.

X.509-Zertifikate

Bei X.509-Zertifikaten handelt es sich um ein primäres Anmeldeinformationsformular, das in Sicherheitsanwendungen verwendetet wird. Weitere Informationen zu X.509-Zertifikaten finden Sie unter X.509-Zertifikate mit öffentlichem Schlüssel. X.509-Zertifikate werden in einem Zertifikatspeicher gespeichert. Ein Computer mit Windows-Betriebssystem verfügt über diverse Zertifikatspeicher, die unterschiedliche Zwecke erfüllen. Weitere Informationen zu den verschiedenen Speichern finden Sie unter Zertifikatspeicher.

Sicherheitsspezifikationen für Webdienste

Die vom System definierten Bindungen unterstützen viele allgemein übliche Sicherheitsspezifikationen für Webdienste. Eine vollständige Liste der vom System bereitgestellten Bindungen und der durch sie unterstützten Webdienstspezifikationen finden Sie unter: Web Services Protocols Supported by System-Provided Interoperability Bindings (Webdienstprotokolle, die durch vom System bereitgestellte Interoperabilitätsbindungen unterstützt werden).

Zugriffssteuerungsmechanismen

WCF bietet verschiedene Möglichkeiten zum Steuern des Zugriffs auf einen Dienst oder Vorgang:

• PrincipalPermissionAttribute

• ASP.NET-Mitgliedschaftsanbieter

• ASP.NET-Rollenanbieter

• Autorisierungs-Manager

• Identitätsmodell

Weitere Informationen zu diesen Themen finden Sie unter Zugriffssteuerungsmechanismen.

Siehe auch

• Sicherheitsübersicht
• Sicherheitsmodell für Windows Server AppFabric