Szolgáltatásnaplózási viselkedés
Ez a minta bemutatja, hogyan használható a ServiceSecurityAuditBehavior biztonsági események naplózásának engedélyezésére a szolgáltatásműveletek során. Ez a minta az első lépéseken alapul. A szolgáltatás és az ügyfél a wsHttpBinding használatával lett konfigurálva>.< A mode
biztonság> attribútuma a< következőre Message
lett beállítva, és clientCredentialType
a következőre Windows
lett beállítva: . Ebben a mintában az ügyfél egy konzolalkalmazás (.exe), és a szolgáltatást az Internet Information Services (IIS) üzemelteti.
Feljegyzés
A minta telepítési eljárása és összeállítási utasításai a témakör végén találhatók.
A szolgáltatáskonfigurációs fájl az elemet használja a serviceSecurityAudit
naplózás konfigurálásához.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
A minta futtatásakor a műveleti kérelmek és a válaszok megjelennek az ügyfélkonzol ablakában. Az ügyfél leállításához nyomja le az ENTER billentyűt a konzolablakban.
Az eredményként kapott naplók a Eseménynapló futtatásával tekinthetők meg. Windows XP rendszeren alapértelmezés szerint a naplózási események az alkalmazásnaplóban láthatók, míg a Windows Server 2003 és a Windows Vista rendszerben a naplózási események a biztonsági naplóban láthatók. Windows Server 2008 és Windows 7 rendszeren a naplózási események az Alkalmazások és szolgáltatások naplókban láthatók. A naplózási események helye az "Alkalmazás" vagy a auditLogLocation
"Biztonság" attribútum beállításával adható meg. További információ : Biztonsági események naplózása. Ha az események a biztonsági naplóban vannak megírva, a LocalSecurityPolicy-> Enable Object Access értéket a "Sikeres" és a "Sikertelen" értékre kell beállítani.
Az eseménynapló megtekintésekor a naplózási események forrása a "ServiceModel Audit 3.0.0.0". Az üzenethitelesítési naplórekordok "MessageAuthentication" kategóriával rendelkeznek, míg a szolgáltatásengedélyezési naplózási rekordok a "ServiceAuthorization" kategóriával rendelkeznek.
Az üzenethitelesítési naplózási események kiterjednek arra, hogy az üzenetet módosították-e, lejárt-e az üzenet, és hogy az ügyfél hitelesíteni tudja-e a szolgáltatást. Információt nyújtanak arról, hogy a hitelesítés sikeres vagy sikertelen volt-e az ügyfél identitásával együtt, valamint azt a végpontot, amelyre az üzenetet elküldték az üzenethez társított művelettel együtt.
A szolgáltatásengedélyezési naplózási események a szolgáltatásengedélyezési vezető által hozott engedélyezési döntésre vonatkoznak. Információt nyújtanak arról, hogy az engedélyezés sikeres vagy sikertelen volt-e az ügyfél identitásával, az üzenet címzett végpontjával, az üzenethez társított művelettel, a bejövő üzenetből létrehozott engedélyezési környezet azonosítójával és a hozzáférési döntést hozó engedélyezési kezelő típusával.
A minta beállítása, összeállítása és futtatása
Győződjön meg arról, hogy elvégezte a Windows Communication Foundation-minták egyszeri beállítási eljárását.
A megoldás C# vagy Visual Basic .NET kiadásának létrehozásához kövesse a Windows Communication Foundation-minták készítéséhez szükséges utasításokat.
Ha a mintát egy- vagy számítógépközi konfigurációban szeretné futtatni, kövesse a Windows Communication Foundation-minták futtatásával kapcsolatos utasításokat.