Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Teilmenge der windows Communication Foundation (WCF)-Features, die für die Verwendung in teilweise vertrauenswürdigen Anwendungen unterstützt werden, ist darauf ausgelegt, die Anforderungen einiger, aber nicht aller Szenarien für die Verwendung von WCF zu erfüllen. Auf dem Server erfüllt WCF die Anforderungen von gemeinsam genutzten Hostinganbietern im Internet, die Anwendungen von Drittanbietern aus sicherheitsgründen im ASP.NET 2.0 Medium Trust-Berechtigungssatz ausführen. Auf dem Client wurde die teilweise vertrauenswürdige WCF-Unterstützung entwickelt, um die Anforderungen von Bereitstellungstechnologien wie ClickOnce-Bereitstellung oder WPF-XAML-Browseranwendungstechnologie zu erfüllen, die eine nahtlose und sichere Bereitstellung von Desktopanwendungen von nicht vertrauenswürdigen Websites ermöglichen.
Mindestberechtigungsanforderungen
WCF unterstützt eine Teilmenge von Features in Anwendungen, die unter einem der folgenden standardmäßigen benannten Berechtigungssätze ausgeführt werden:
Berechtigungen für mittlere Vertrauenswürdigkeit
Internetzonenberechtigungen
Der Versuch, WCF in teilweise vertrauenswürdigen Anwendungen mit restriktiveren Berechtigungen zu verwenden, kann zur Laufzeit zu Sicherheitsausnahmen führen.
Weitere Informationen zu den features, die in diesen Berechtigungssätzen unterstützt werden, finden Sie unter Partial Trust Feature Compatibility.
Teilweises Vertrauen auf dem Server
Viele kommerzielle Anbieter von ASP.NET Webanwendungshostingdiensten mandatieren, dass Anwendungen, die auf ihren Servern ausgeführt werden, im ASP.NET 2.0 Medium Trust-Berechtigungssatz ausgeführt werden. WCF-Dienste können in diesen Umgebungen ausgeführt werden, sofern sie BasicHttpBinding, WebHttpBinding oder WSHttpBinding mit Sicherheit auf Transportebene verwenden.
WCF-Dienste, die in Hostingumgebungen mit mittlerer Vertrauensebene ausgeführt werden, können auch als Dienste auf mittlerer Ebene fungieren, indem Nachrichten als Reaktion auf Clientanforderungen an andere Server gesendet werden. Szenarien der mittleren Ebene werden auf dem Server unterstützt, wenn die Hostumgebung der Anwendung die geeignete WebPermission gewährt hat, damit diese ausgehende Anforderungen an den gewünschten Server senden kann.
Neben SOAP-Messaging über eine der unterstützten SOAP-Bindungen unterstützt WCF auch WebHttpBinding zur Erstellung von Webdiensten in teilweise vertrauenswürdigen Anwendungen. Das WCF-Web-HTTP-Programmiermodell, WCF Syndication und AJAX-Integrations- und JSON-Unterstützungsfeatures von WCF werden alle in teilweiser Vertrauensstellung unterstützt.
Workflowdienste erfordern vollständige Vertrauensberechtigungen und können in Anwendungen mit eingeschränktem Vertrauen nicht verwendet werden.
Weitere Informationen finden Sie unter How to: Use Medium Trust in ASP.NET 2.0.
Teilweise Vertrauenswürdigkeit auf dem Client
Bestimmte Sicherheitsvorkehrungen müssen beim Herunterladen und Ausführen von Code von nicht vertrauenswürdigen Internetwebsites getroffen werden. Sowohl die ClickOnce-Bereitstellung als auch die XBAP-Technologie (XAML-Browseranwendung) von WPF nutzen Teilweise Vertrauenswürdigkeit, um begrenzte Berechtigungen (Internetzone) für unzuverlässigen Code zu gewähren.
WCF kann verwendet werden, um aus teilweise vertrauenswürdigen Anwendungen, die entweder über die ClickOnce-Bereitstellung oder XBAP verteilt werden, mit Remoteservern zu kommunizieren. Der Berechtigungssatz „Internetzone“ umfasst WebPermission für den Ursprungshost. Dadurch können diese Anwendungen über eine der unterstützten WCF-Bindungen (die in Featurekompatibilität für teilweise Vertrauenswürdigkeit beschrieben werden) mit ihrem Ursprungsserver kommunizieren.