Bagikan melalui

Skenario Keamanan Umum

  • Artikel

Topik di bagian ini membuat katalog sejumlah kemungkinan konfigurasi keamanan klien dan layanan. Konfigurasi bervariasi sesuai dengan sejumlah faktor. Misalnya, apakah layanan atau klien berada di intranet, atau apakah keamanan disediakan oleh Windows atau transportasi (seperti HTTPS).

Di Bagian Ini

Klien dan Layanan Tidak Aman Internet
Contoh klien dan layanan publik yang tidak aman.

Klien dan Layanan Tidak Aman Intranet
Layanan Windows Communication Foundation (WCF) dasar dikembangkan untuk memberikan informasi tentang jaringan privat yang aman ke aplikasi WCF.

Keamanan Transportasi dengan Autentikasi Dasar
Aplikasi ini memungkinkan klien untuk masuk menggunakan autentikasi kustom.

Keamanan Transportasi dengan Autentikasi Windows
Menampilkan klien dan layanan yang diamankan oleh keamanan Windows.

Keamanan Transportasi dengan Klien Anonim
Skenario ini menggunakan keamanan transportasi (seperti HTTPS) untuk memastikan kerahasiaan dan integritas.

Keamanan Transportasi dengan Autentikasi Sertifikat
Menampilkan klien dan layanan yang diamankan oleh sertifikat.

Keamanan Pesan dengan Klien Anonim
Menampilkan klien dan layanan yang diamankan oleh keamanan pesan WCF.

Keamanan Pesan dengan Klien Nama Pengguna
Klien adalah aplikasi Formulir Windows yang memungkinkan klien untuk masuk menggunakan nama pengguna dan kata sandi domain.

Keamanan Pesan dengan Klien Sertifikat
Server memiliki sertifikat, dan setiap klien memiliki sertifikat. Konteks keamanan ditetapkan melalui negosiasi Keamanan Lapisan Transportasi (TLS).

Keamanan Pesan dengan Klien Windows
Variasi klien sertifikat. Server memiliki sertifikat, dan setiap klien memiliki sertifikat. Konteks keamanan ditetapkan melalui negosiasi TLS.

Keamanan Pesan dengan Klien Windows tanpa Negosiasi Kredensial
Menampilkan klien dan layanan yang diamankan oleh domain Kerberos.

Keamanan Pesan dengan Sertifikat Timbal Balik
Server memiliki sertifikat, dan setiap klien memiliki sertifikat. Sertifikat server didistribusikan dengan aplikasi dan tersedia di luar band.

Keamanan Pesan dengan Token yang Dikeluarkan
Keamanan federasi yang memungkinkan pembentukan kepercayaan antara domain independen.

Subsistem Tepercaya
Klien mengakses satu atau beberapa layanan Web yang didistribusikan di seluruh jaringan. Layanan Web mengakses sumber daya tambahan (seperti database atau layanan Web lainnya) yang harus diamankan.

Referensi

System.ServiceModel

Otorisasi

Ringkasan Keamanan

Keamanan

Pengikatan dan Keamanan

Mengamankan Layanan dan Klien

Autentikasi

Authorization

Federasi dan Token yang Diterbitkan

Audit

Lihat juga