Freigeben über

Sicherheitsprüfung

  • Artikel

Dieses Beispiel veranschaulicht die Verwendung eines benutzerdefinierten Verhaltens zum Überprüfen von Diensten auf einem Computer, um sicherzustellen, dass sie bestimmte Kriterien erfüllen. In diesem Beispiel werden Dienste vom benutzerdefinierten Verhalten überprüft, indem es jeden Endpunkt im Dienst scannt und überprüft, ob er sichere Bindungselemente enthält. Dieses Beispiel basiert auf dem Beispiel 'Erste Schritte'.

Tipp

Die Setupprozedur und die Erstellungsanweisungen für dieses Beispiel befinden sich am Ende dieses Themas.

Benutzerdefiniertes Verhalten zur Endpunktprüfung

Durch Hinzufügen von Benutzercode zur Validate-Methode aus der IServiceBehavior-Schnittstelle kann einem Dienst oder einem Endpunkt benutzerdefiniertes Verhalten zugewiesen werden, um benutzerdefinierte Aktionen auszuführen. Mit dem folgenden Code wird jeder in einem Dienst enthaltene Endpunkt durchlaufen und deren Bindungsauflistungen nach sicheren Bindungen durchsucht.

public void Validate(ServiceDescription serviceDescription, 
                                       ServiceHostBase serviceHostBase)
{
    // Loop through each endpoint individually gathering their  
       binding elements.
    foreach (ServiceEndpoint endpoint in serviceDescription.Endpoints)
    {
        secureElementFound = false;

        // Retrieve the endpoint's binding element collection.
        BindingElementCollection bindingElements = 
            endpoint.Binding.CreateBindingElements();

        // Look to see if the binding elements collection contains any 
        // secure binding elements. Transport, Asymmetric, and Symmetric    
        // binding elements are all derived from SecurityBindingElement.
        if ((bindingElements.Find<SecurityBindingElement>() != null) || (bindingElements.Find<HttpsTransportBindingElement>() != null) || (bindingElements.Find<WindowsStreamSecurityBindingElement>() != null) || (bindingElements.Find<SslStreamSecurityBindingElement>() != null))
        {
            secureElementFound = true;
        }

    // Send a message to the system event viewer when an endpoint is deemed insecure.
    if (!secureElementFound)
        throw new Exception(System.DateTime.Now.ToString() + ": The endpoint \"" + endpoint.Name + "\" has no secure bindings.");
    }
}

Durch Hinzufügen des folgenden Codes zu der Datei "Web.config" wird die serviceValidate-Verhaltenserweiterung für den zu erkennenden Dienst hinzugefügt.

<system.serviceModel>
    <extensions>
        <behaviorExtensions>
            <add name="endpointValidate" type="Microsoft.ServiceModel.Samples.EndpointValidateElement, endpointValidate, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null" />
        </behaviorExtensions>
    </extensions>
...

Nach dem Hinzufügen der Verhaltenserweiterung zum Dienst kann nun das endpointValidate-Verhalten zur Liste der Verhaltensweisen in der Datei "Web.config" (und damit zum Dienst) hinzugefügt werden.

    <behaviors>
        <serviceBehaviors>
            <behavior name="CalcServiceSEB1">
                <serviceMetadata httpGetEnabled="true" />
                <endpointValidate />
            </behavior>
        </serviceBehaviors>
    </behaviors>

Wenn Verhalten und deren Erweiterungen der Datei "Web.config" hinzugefügt werden, wird das Verhalten auf einzelne Dienste angewendet. Werden Sie aber der Datei "Machine.config" hinzugefügt, gilt das Verhalten für alle aktiven Dienste auf dem Computer.

Tipp

Beim Hinzufügen von Verhalten zu allen Diensten wird empfohlen, vorher die Datei "Machine.config" zu sichern.

Führen Sie nun den Client aus dem Verzeichnis client\bin dieses Beispiels aus. Eine Ausnahme mit der folgenden Nachricht tritt auf: "Der angeforderte Dienst, 'https://localhost/servicemodelsamples/service.svc', konnte nicht aktiviert werden." Dies ist zu erwarten, da das Endpunktüberprüfungsverhalten einen Endpunkt als unsicher betrachtet und verhindert, dass der Dienst startet. Außerdem löst das Verhalten eine interne Ausnahme aus, die beschreibt, welcher Endpunkt unsicher ist, und schreibt eine Nachricht für die Ereignisanzeige unter der Quelle "System.ServiceModel 3.0.0.0" und der Kategorie "WebHost". Es ist auch möglich, für den Dienst aus diesem Beispiel Ablaufverfolgung einzuschalten. Dadurch wird dem Benutzer ermöglicht, die vom Endpunktüberprüfungsverhalten ausgelösten Ausnahmen anzuzeigen, indem er die resultierenden Dienstablaufverfolgungen mit dem Service Trace Viewer öffnet.

So zeigen Sie Ausnahmemeldungen von fehlgeschlagenen Endpunktüberprüfungen in der Ereignisanzeige an

  1. Klicken Sie auf das Menü Starten, und wählen Sie Ausführen aus.

  2. Geben Sie eventvwr ein, und klicken Sie auf OK.

  3. Klicken Sie im Ereignisanzeigenfenster auf Anwendung.

  4. Doppelklicken Sie auf das eben hinzugefügte Ereignis "System.ServiceModel 3.0.0.0" unterhalb der Kategorie "WebHost" im Fenster Anwendung, um Meldungen zu unsicheren Endpunkten anzuzeigen.

So richten Sie das Beispiel ein, erstellen es und führen es aus

  1. Vergewissern Sie sich, dass Sie die Beispiele zum einmaligen Setupverfahren für Windows Communication Foundation ausgeführt haben.

  2. Zum Erstellen der C#- oder Visual Basic .NET-Version der Projektmappe befolgen Sie die unter Erstellen der Windows Communication Foundation-Beispiele aufgeführten Anweisungen.

  3. Wenn Sie das Beispiel in einer Konfiguration mit einem einzigen Computer oder computerübergreifend ausführen möchten, befolgen Sie die unter Durchführen der Windows Communication Foundation-Beispiele aufgeführten Anweisungen.

Send comments about this topic to Microsoft.
© 2007 Microsoft Corporation. All rights reserved.