Conceptos de seguridad empleados en WCF
La seguridad de Windows Communication Foundation (WCF) se basa en conceptos ya en uso e implementados en varias infraestructuras de seguridad.
WCF admite algunas de esas infraestructuras, como Secure Sockets Layer (SSL) sobre HTTP (HTTPS). Sin embargo, WCF va más allá de admitir las infraestructuras de seguridad existentes implementando las más nuevas normas de seguridad interoperables (como WS-Security) en mensajes codificados por SOAP. Tanto si usa los mecanismos existentes como los nuevos estándares interoperables, los conceptos de seguridad subyacentes a ambos son los mismos. Entender los conceptos subyacentes de las infraestructuras existentes y los más nuevos estándares es crucial para implementar el mejor modelo de seguridad para una aplicación.
Introducción a la seguridad de los servicios Web de WCF
El grupo Microsoft Patterns and Practices escribió unas notas del producto muy completas sobre información orientativa de seguridad de WCF que están disponibles para su descarga aquí: Guía de seguridad de WCF. Estas notas sobre el producto describen los conceptos de seguridad indispensables ya que se relacionan con los servicios Web, los conceptos de seguridad clave de WCF, los escenarios de aplicaciones para redes intranet y los escenarios de aplicaciones para Internet.
Especificaciones de seguridad utilizadas por la industria
Infraestructura de clave pública (PKI)
La infraestructura de clave pública (PKI) es un sistema de certificados digitales, entidades de certificación y otras autoridades de registro que comprueban y autentican cada parte implicada en una transacción electrónica mediante el uso de criptografía de clave pública. Para obtener más información, vea Servicios de certificado de Windows Server 2008 R2.
Protocolo Kerberos
El protocolo Kerberos es una especificación para crear un mecanismo de seguridad que autentique a los usuarios en un dominio de Windows. Le permite a un usuario establecer un contexto seguro con otras entidades de un dominio. Windows 2000 y las plataformas posteriores usan el protocolo Kerberos de forma predeterminada. Entender los mecanismos del sistema es útil a la hora de crear un servicio que interactuará con clientes de la intranet. Además, a partir de la amplia difusión del enlace Kerberos de seguridad de servicios Web, puede utilizar el protocolo Kerberos para comunicarse con clientes de Internet (es decir, el protocolo Kerberos es interoperable). Para obtener más información sobre la implementación del protocolo Kerberos en Windows, vea Microsoft Kerberos.
Certificados X.509
Los certificados X.509 son formularios de credenciales primarias usados en aplicaciones de seguridad. Para obtener más información sobre los certificados X.509, vea Certificados X.509 de clave pública. Los certificados X.509 se almacenan en un almacén de certificados. Un equipo que ejecute Windows dispone de varios tipos de almacenes de certificados, cada uno con un propósito diferente. Para obtener más información sobre los diferentes almacenes, vea Almacenes de certificados.
Especificaciones de Seguridad de Servicios Web
Los enlaces definidos por el sistema admiten muchas especificaciones de seguridad de los servicios Web que se usan habitualmente. Para obtener una lista completa de los enlaces proporcionados por el sistema y de las especificaciones de los servicios Web que admiten, vea: Protocolos de servicios Web compatibles con los enlaces de interoperabilidad proporcionados por el sistema
Mecanismos de control de acceso
WCF proporciona muchas formas de controlar el acceso a un servicio o a una operación. Entre ellos cabe destacar los siguientes:
PrinciplePermissionAttribute
Proveedor de pertenencia a ASP.NET
Proveedor de roles ASP.NET
Administrador de autorización
Modelo de identidad
Para obtener más información sobre estos temas, vea Mecanismos de control de acceso.
Vea también
Conceptos
Información general sobre seguridad