Perilaku Audit Layanan
Sampel ini menunjukkan cara menggunakan ServiceSecurityAuditBehavior untuk mengaktifkan audit peristiwa keamanan selama operasi layanan. Sampel ini berdasarkan Memulai. Layanan dan klien telah dikonfigurasi menggunakan <wsHttpBinding>. Atribut mode dari <keamanan> telah diatur ke Message dan clientCredentialType telah diatur ke Windows. Dalam sampel ini, klien adalah aplikasi konsol (.exe) dan layanan di-hosting oleh Layanan Informasi Internet (IIS).
Catatan
Prosedur penyiapan dan petunjuk pembuatan untuk sampel ini terdapat di akhir topik ini.
File konfigurasi layanan menggunakan elemen serviceSecurityAudit untuk mengonfigurasi audit.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
Saat Anda menjalankan sampel, permintaan dan respons operasi ditampilkan di jendela konsol klien. Tekan ENTER di jendela klien untuk mematikan klien.
Log audit yang dihasilkan dapat dilihat dengan menjalankan Pemantau Peristiwa. Secara default, pada Windows XP peristiwa audit dapat dilihat di Log Aplikasi, sementara pada Windows Server 2003 dan Windows Vista, peristiwa audit dapat dilihat di Log Keamanan. Pada Windows Server 2008 dan Windows 7, peristiwa audit dapat dilihat di log Aplikasi dan Layanan. Lokasi peristiwa audit dapat ditentukan dengan mengatur atribut auditLogLocation ke “Aplikasi” atau “Keamanan”. Untuk informasi selengkapnya, lihat Cara: Mengaudit Peristiwa Keamanan. Jika peristiwa ditulis dalam Log Keamanan, LocalSecurityPolicy-> Aktifkan Akses Objek harus diatur untuk "Berhasil" dan "Gagal".
Saat melihat log peristiwa, sumber peristiwa audit adalah "ServiceModel Audit 3.0.0.0". Catatan audit autentikasi pesan memiliki kategori "MessageAuthentication" sementara catatan audit otorisasi layanan memiliki kategori 'ServiceAuthorization'.
Peristiwa audit autentikasi pesan mencakup apakah pesan diubah, apakah pesan telah kedaluwarsa dan apakah klien dapat mengautentikasi ke layanan. Mereka memberikan informasi tentang apakah autentikasi berhasil atau gagal bersama dengan identitas klien dan titik akhir pesan dikirim bersama dengan tindakan yang terkait dengan pesan.
Peristiwa audit otorisasi layanan mencakup keputusan otorisasi yang dibuat oleh manajer otorisasi layanan. Mereka memberikan informasi tentang apakah otorisasi berhasil atau gagal bersama dengan identitas klien, titik akhir pesan telah dikirim ke, tindakan yang terkait dengan pesan, pengidentifikasi konteks otorisasi yang dihasilkan dari pesan masuk, dan jenis manajer otorisasi yang membuat keputusan akses.
Untuk menyiapkan, membangun, dan menjalankan sampel
Pastikan Anda telah melakukan Prosedur Penyiapan Satu Kali untuk Sampel Windows Communication Foundation.
Untuk membangun solusi edisi C# atau Visual Basic .NET, ikuti petunjuknya di Membangun Sampel WCF.
Untuk menjalankan sampel dalam konfigurasi tunggal atau lintas komputer, ikuti petunjuk di Menjalankan Sampel Windows Communication Foundation.