Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Sicherheit von Windows Communication Foundation (WCF) basiert auf Konzepten, die bereits in verschiedenen Sicherheitsinfrastrukturen verwendet und bereitgestellt werden.
WCF unterstützt einige dieser Infrastrukturen, z. B. Secure Sockets Layer (SSL) über HTTP (HTTPS). WCF geht jedoch über die Unterstützung bestehender Sicherheitsinfrastrukturen hinaus, indem neuere interoperable Sicherheitsstandards (z. B. WS-Security) über SOAP-codierte Nachrichten implementiert werden. Unabhängig davon, ob Sie vorhandene Mechanismen oder neue interoperable Standards verwenden, sind die Sicherheitskonzepte hinter beiden identisch. Das Verständnis der Konzepte hinter vorhandenen Infrastrukturen und den neueren Standards ist für die Implementierung des besten Sicherheitsmodells für eine Anwendung von zentraler Bedeutung.
Industry-Wide Sicherheitsspezifikationen
Public Key-Infrastruktur
Public Key Infrastructure (PKI) ist ein System digitaler Zertifikate, Zertifizierungsstellen und anderer Registrierungsstellen, die jede Partei, die an einer elektronischen Transaktion beteiligt ist, über die Verwendung von Kryptografie mit öffentlichem Schlüssel überprüfen und authentifizieren.
Kerberos-Protokoll
Das Kerberos-Protokoll ist eine Spezifikation zum Erstellen eines Sicherheitsmechanismus, der Benutzer in einer Windows-Domäne authentifiziert. Er ermöglicht es einem Benutzer, einen sicheren Kontext mit anderen Entitäten innerhalb einer Domäne einzurichten. Windows verwendet standardmäßig das Kerberos-Protokoll. Das Verständnis der Mechanismen des Systems ist hilfreich beim Erstellen eines Diensts, der mit Intranetclients interagiert. Da die Web Services Security Kerberos-Bindung weit verbreitet ist, können Sie außerdem das Kerberos-Protokoll verwenden, um mit Internetclients zu kommunizieren (d. a. das Kerberos-Protokoll ist interoperabel). Weitere Informationen zur Implementierung des Kerberos-Protokolls in Windows finden Sie unter Microsoft Kerberos.
X.509-Zertifikate
X.509-Zertifikate sind ein primäres Anmeldeinformationsformular, das in Sicherheitsanwendungen verwendet wird. Weitere Informationen zu X.509-Zertifikaten finden Sie unter X.509 Public Key Certificates. X.509-Zertifikate werden in einem Zertifikatspeicher gespeichert. Ein Computer, auf dem Windows ausgeführt wird, verfügt über mehrere Arten von Zertifikatspeichern, die jeweils einen anderen Zweck haben. Weitere Informationen zu den verschiedenen Speichern finden Sie unter Zertifikatspeicher.
Webdienstsicherheitsspezifikationen
Die vom System definierten Bindungen unterstützen viele häufig verwendete Webdienstsicherheitsspezifikationen. Eine vollständige Liste der vom System bereitgestellten Bindungen und der von ihnen unterstützten Webdienstspezifikationen finden Sie unter: Von System-Provided Interoperabilitätsbindungen unterstützte Webdienstprotokolle
Zugriffssteuerungsmechanismen
WCF bietet eine Reihe von Möglichkeiten zum Steuern des Zugriffs auf einen Dienst oder Vorgang:
ASP.NET Mitgliedschaftsanbieter
ASP.NET Rollenanbieter
Autorisierungs-Manager
Identitätsmodell
Weitere Informationen zu diesen Themen finden Sie unter "Zugriffssteuerungsmechanismen".