Konsep Keamanan yang Digunakan dalam WCF

keamanan Windows Communication Foundation (WCF) dibangun berdasarkan konsep yang sudah digunakan dan disebarkan di berbagai infrastruktur keamanan.

WCF mendukung beberapa infrastruktur tersebut, seperti Secure Sockets Layer (SSL) melalui HTTP (HTTPS). Namun, WCF melampaui dukungan infrastruktur keamanan yang ada dengan menerapkan standar keamanan interoperabilitas yang lebih baru (seperti WS-Security) melalui pesan yang dikodekan SOAP. Baik Anda menggunakan mekanisme yang ada atau standar interoperabilitas baru, konsep keamanan di belakang keduanya sama. Memahami konsep di balik infrastruktur yang ada dan standar yang lebih baru adalah pusat untuk menerapkan model keamanan terbaik untuk aplikasi.

Spesifikasi Keamanan Industry-Wide

Infrastruktur Kunci Umum

Public Key Infrastructure (PKI) adalah sistem sertifikat digital, otoritas sertifikasi, dan otoritas pendaftaran lain yang memverifikasi dan mengautentikasi setiap pihak yang terlibat dalam transaksi elektronik melalui penggunaan kriptografi kunci publik.

Protokol Kerberos

Protokol Kerberos adalah spesifikasi untuk membuat mekanisme keamanan yang mengautentikasi pengguna pada domain Windows. Hal tersebut memungkinkan pengguna untuk membangun konteks yang aman dengan entitas lain dalam domain. Windows menggunakan protokol Kerberos secara default. Memahami mekanisme sistem berguna saat membuat layanan yang akan berinteraksi dengan klien intranet. Selain itu, karena Pengikatan Kerberos Keamanan Layanan Web diterbitkan secara luas, Anda dapat menggunakan protokol Kerberos untuk berkomunikasi dengan klien Internet (artinya, protokol Kerberos dapat dioperasikan). Untuk informasi selengkapnya tentang bagaimana protokol Kerberos diterapkan di Windows, lihat Microsoft Kerberos.

Sertifikat X.509

Sertifikat X.509 adalah bentuk mandat utama yang digunakan dalam aplikasi keamanan. Untuk informasi selengkapnya tentang sertifikat X.509, lihat Sertifikat Kunci Umum X.509. Sertifikat X.509 disimpan dalam penyimpanan sertifikat. Komputer yang menjalankan Windows memiliki beberapa jenis penyimpanan sertifikat, masing-masing dengan tujuan yang berbeda. Untuk informasi selengkapnya tentang penyimpanan yang berbeda, lihat Penyimpanan Sertifikat.

Spesifikasi Keamanan Layanan Web

Pengikatan yang ditentukan sistem mendukung banyak spesifikasi keamanan layanan web yang umum digunakan. Untuk daftar lengkap pengikatan yang disediakan sistem dan spesifikasi layanan web yang mereka dukung lihat: Protokol Layanan Web Didukung oleh pengikatan Interoperabilitas System-Provided

Mekanisme Microsoft Azure Access Control Service

WCF menyediakan sejumlah cara untuk mengontrol akses ke layanan atau operasi:

• PrincipalPermissionAttribute

• Penyedia Keanggotaan ASP.NET

• Penyedia Peran ASP.NET

• Manajer Otorisasi

• Model identitas

Untuk informasi selengkapnya tentang topik ini lihat, Mekanisme Microsoft Azure Access Control Service

Lihat juga

• Ringkasan Keamanan
• Model Keamanan untuk Windows Server App Fabric