Häufige Sicherheitsszenarien
Die Themen in diesem Abschnitt katalogisieren eine Anzahl möglicher Client- und Dienstsicherheitskonfigurationen. Die Konfigurationen ändern sich aufgrund verschiedenster Faktoren. Zum Beispiel ob sich ein Dienst oder Client im Intranet befindet oder ob die Sicherheit von Windows oder vom Transport (wie HTTPS) gewährleistet wird.
In diesem Abschnitt
- Internet: Ungesicherter Client und Dienst
Ein Beispiel eines öffentlichen, ungesicherten Clients und Diensts.
- Intranet: Ungesicherter Client und Dienst
Ein einfacher Windows Communication Foundation (WCF)-Dienst, mit dem einer WCF-Anwendung Informationen in einem sicheren privaten Netzwerk zur Verfügung gestellt werden.
- Transportsicherheit mit Standardauthentifizierung
Mit dieser Anwendung können sich Clients anhand einer benutzerdefinierten Authentifizierung anmelden.
- Transportsicherheit mit Windows-Authentifizierung
Zeigt einen von der Windows-Sicherheit gesicherten Client und Dienst.
- Transportsicherheit mit einem anonymen Client
Dieses Szenario verwendet die Transportsicherheit (wie HTTPS), um Vertraulichkeit und Integrität sicherzustellen.
- Transportsicherheit mit Zertifikatauthentifizierung
Zeigt einen mit einem Zertifikat gesicherten Client und Dienst.
- Nachrichtensicherheit mit einem anonymen Client
Zeigt einen von der WCF-Nachrichtensicherheit gesicherten Client und Dienst.
- Nachrichtensicherheit über einen Benutzernamenclient
Der Client ist eine Windows Forms-Anwendung, mit der sich die Clients mithilfe eines Domänenbenutzernamens und -Kennworts anmelden können.
- Nachrichtensicherheit durch einem Zertifikatclient
Server haben Zertifikate, und jeder Client hat ein Zertifikat. Ein Sicherheitskontext wird durch eine TLS-Aushandlung erstellt.
- Nachrichtensicherheit über einen Windows-Client
Eine Variante des Zertifikatsclients. Server haben Zertifikate, und jeder Client hat ein Zertifikat. Ein Sicherheitskontext wird durch eine TLS-Aushandlung erstellt.
- Nachrichtensicherheit mit einem Windows-Client ohne Anmeldeinformationen-Aushandlung
Zeigt einen von einer Kerberos-Domäne gesicherten Client und Dienst.
- Nachrichtensicherheit durch gegenseitige Zertifikate
Server haben Zertifikate, und jeder Client hat ein Zertifikat. Das Serverzertifikat wird mit der Anwendung verteilt und steht außerhalb des Bereichs zur Verfügung.
- Nachrichtensicherheit durch ausgestellte Token
Verbundsicherheit, die Vertrauenswürdigkeit zwischen unabhängigen Domänen ermöglicht.
- Vertrauenswürdiges Subsystem
Ein Client greift auf einen oder mehrere Webdienste zu, die über das Netzwerk verteilt werden. Die Webdienste greifen auf zusätzliche Ressourcen (z. B. Datenbanken oder andere Webdienste) zu, die gesichert werden müssen.
Referenz
Verwandte Abschnitte
Windows Communication Foundation-Sicherheit
Sichern von Diensten und Clients
Verbund und ausgestellte Token
Überwachen von Sicherheitsereignissen