Häufige Sicherheitsszenarien

Die Themen in diesem Abschnitt katalogisieren eine Anzahl möglicher Client- und Dienstsicherheitskonfigurationen. Die Konfigurationen ändern sich aufgrund verschiedenster Faktoren. Zum Beispiel ob sich ein Dienst oder Client im Intranet befindet oder ob die Sicherheit von Windows oder vom Transport (wie HTTPS) gewährleistet wird.

In diesem Abschnitt

Internet: Ungesicherter Client und Dienst
Ein Beispiel eines öffentlichen, ungesicherten Clients und Diensts.

Intranet: Ungesicherter Client und Dienst
Ein grundlegender Windows Communication Foundation (WCF)-Dienst, der entwickelt wurde, um Informationen in einem sicheren privaten Netzwerk für eine WCF-Anwendung bereitzustellen.

Transportsicherheit mit Standardauthentifizierung
Mit dieser Anwendung können sich Clients anhand einer benutzerdefinierten Authentifizierung anmelden.

Transportsicherheit mit Windows-Authentifizierung
Zeigt einen von der Windows-Sicherheit gesicherten Client und Dienst.

Transportsicherheit mit einem anonymen Client
Dieses Szenario verwendet die Transportsicherheit (wie HTTPS), um Vertraulichkeit und Integrität sicherzustellen.

Transportsicherheit mit Zertifikatauthentifizierung
Zeigt einen mit einem Zertifikat gesicherten Client und Dienst.

Nachrichtensicherheit mit einem anonymen Client
Zeigt einen Client und Dienst an, der durch WCF-Nachrichtensicherheit gesichert ist.

Nachrichtensicherheit über einen Benutzernamenclient
Der Client ist eine Windows Forms-Anwendung, mit der sich die Clients mithilfe eines Domänenbenutzernamens und -Kennworts anmelden können.

Nachrichtensicherheit durch einem Zertifikatclient
Server haben Zertifikate, und jeder Client hat ein Zertifikat. Ein Sicherheitskontext wird durch eine TLS-Aushandlung erstellt.

Nachrichtensicherheit über einen Windows-Client
Eine Variante des Zertifikatsclients. Server haben Zertifikate, und jeder Client hat ein Zertifikat. Ein Sicherheitskontext wird durch eine TLS-Aushandlung erstellt.

Nachrichtensicherheit mit einem Windows-Client ohne Anmeldeinformationen-Aushandlung
Zeigt einen von einer Kerberos-Domäne gesicherten Client und Dienst.

Nachrichtensicherheit durch gegenseitige Zertifikate
Server haben Zertifikate, und jeder Client hat ein Zertifikat. Das Serverzertifikat wird mit der Anwendung verteilt und steht außerhalb des Bereichs zur Verfügung.

Nachrichtensicherheit durch ausgestellte Token
Verbundsicherheit, die Vertrauenswürdigkeit zwischen unabhängigen Domänen ermöglicht.

Vertrauenswürdiges Subsystem
Ein Client greift auf einen oder mehrere Webdienste zu, die über das Netzwerk verteilt werden. Die Webdienste greifen auf zusätzliche Ressourcen (z. B. Datenbanken oder andere Webdienste) zu, die gesichert werden müssen.

Referenz

System.ServiceModel

Verwandte Abschnitte

Autorisierung

Sicherheitsübersicht

Security

Bindungen und Sicherheit

Sichern von Diensten und Clients

Authentifizierung

Autorisierung

Verbund und ausgestellte Token

Überwachung

Siehe auch

• Sicherheitsleitfaden und empfohlene Vorgehensweisen
• Sicherheitsmodell für Windows Server AppFabric