Freigeben über


Unterstützte Bereitstellungsszenarien

Die Teilmenge der Windows Communication Foundation (WCF)-Features, die für die Verwendung in teilweise vertrauenswürdigen Anwendungen vorgesehen sind, sollen die Anforderungen einiger, aber nicht sämtlicher Szenarien für den Einsatz von WCF erfüllen. Auf dem Server erfüllt WCF die Anforderungen von gemeinsamen Hostanbietern auf Internetebene, die aus Sicherheitsgründen Anwendungen von Drittanbietern mit dem ASP.NET 2.0-Berechtigungssatz für mittlere Vertrauenswürdigkeit ausführen. Auf dem Client soll die WCF-Unterstützung für teilweise Vertrauenswürdigkeit die Anforderungen von Bereitstellungstechnologien, z. B. der ClickOnce-Bereitstellung (Seite möglicherweise auf Englisch) oder die XAML Browser Application-Technologie von WPF, erfüllen, die eine reibungslose und sichere Bereitstellung von Desktopanwendungen von nicht vertrauenswürdigen Sites ermöglichen.

Minimal erforderliche Berechtigungen

WCF unterstützt eine Teilmenge von Features in Anwendungen, die unter einem der beiden folgenden benannten Standardberechtigungssätze ausgeführt werden:

  • Berechtigungen für mittlere Vertrauenswürdigkeit
  • Internetzonenberechtigungen

Der Versuch, WCF in teilweise vertrauenswürdigen Anwendungen mit strikteren Berechtigungen zu verwenden, kann zur Laufzeit zu Sicherheitsausnahmen führen.

Weitere Informationen zu den verschiedenen Features, die von diesen Berechtigungssätzen unterstützt werden, finden Sie unter Featurekompatibilität für teilweise Vertrauenswürdigkeit.

Teilweise Vertrauenswürdigkeit auf dem Server

Viele kommerziellen Anbieter von Hostingdiensten für ASP.NET-Webanwendungen schreiben vor, dass auf ihren Servern ausgeführte Anwendungen mit dem ASP.NET 2.0-Berechtigungssatz für mittlere Vertrauenswürdigkeit ausgeführt werden. WCF-Dienste können in diesen Umgebungen ausgeführt werden, sofern Sie die BasicHttpBinding, die WebHttpBinding oder die WsHttpBinding mit Sicherheit auf Transportebene verwenden.

WCF-Dienste, die in Hostumgebungen mit mittlerer Vertrauenswürdigkeit ausgeführt werden, können auch als Dienste der mittleren Ebene fungieren, indem sie in Reaktion auf Clientanforderungen Nachrichten an andere Server senden. Szenarien der mittleren Ebene werden auf dem Server unterstützt, wenn die Hostumgebung der Anwendung die geeignete WebPermission gewährt hat, damit diese ausgehende Anforderungen an den gewünschten Server senden kann.

Neben dem SOAP-Nachrichtenaustausch über eine der unterstützten SOAP-Bindungen unterstützt WCF auch die WebHttpBinding zur Erstellung von webdienstähnlichen Diensten in teilweise vertrauenswürdigen Anwendungen. Die Features Webprogrammiermodell, WCF Syndication und AJAX-Integration und JSON-Unterstützung von WCF werden in teilweise vertrauenswürdigen Anwendungen unterstützt.

Workflowdienste erfordern die Berechtigung "Volles Vertrauen" und können nicht in teilweise vertrauenswürdigen Anwendungen verwendet werden.

Weitere Informationen finden Sie unter Gewusst wie: Verwenden mittlerer Vetrauenswürdigkeit in ASP.NET 2.0 (Seite möglicherweise auf Englisch).

Teilweise Vertrauenswürdigkeit auf dem Client

Bestimmte Sicherheitsvorkehrungen müssen getroffen werden, wenn Code von nicht vertrauenswürdigen Internetsites heruntergeladen oder ausgeführt wird. Sowohl bei der ClickOnce-Bereitstellung (Seite möglicherweise auf Englisch) als auch der XBAP- (XAML Browser Application)-Technologie von WPF wird teilweise Vertrauenswürdigkeit verwendet, um nicht vertrauenswürdigem Code eingeschränkte Berechtigungen zu gewähren.

WCF kann verwendet werden, um von teilweise vertrauenswürdigen Anwendungen aus, die über die ClickOnce-Bereitstellung (Seite möglicherweise auf Englisch) oder XBAP bereitgestellt wurden, mit Remoteservern zu kommunizieren. Der Berechtigungssatz für die Internetzone umfasst die WebPermission für den Ausgangshost. Dies ermöglicht es diesen Anwendungen, über eine der unterstützten WCF-Bindungen mit ihrem Ursprungsserver zu kommunizieren.

Siehe auch

Weitere Ressourcen

Teilweise Vertrauenswürdigkeit
Codezugriffssicherheit (möglicherweise in englischer Sprache)
Übersicht über Browser-gehostete Anwendungen in Windows Presentation Foundation (möglicherweise in englischer Sprache)
ASP.Net Medium Trust (möglicherweise in englischer Sprache)