Condividi tramite


Scenari di sicurezza comuni

Negli argomenti di questa sezione vengono illustrate alcune possibili configurazioni di sicurezza del client e del servizio. Le configurazioni dipendono da alcuni fattori. Variano, ad esempio, a seconda che un servizio o un client sia su una Intranet, o a seconda che la protezione sia fornita da Windows o da un trasporto, ad esempio HTTPS.

In questa sezione

Client e servizio non protetti in Internet
Esempio di un client e di un servizio pubblico non protetti.

Client e servizio non protetti nella rete Intranet
Un servizio Windows Communication Foundation (WCF) di base sviluppato per fornire informazioni su una rete privata sicura a un'applicazione WCF.

Sicurezza del trasporto con autenticazione di base
L'applicazione consente ai client di accedere utilizzando l'autenticazione personalizzata.

Sicurezza del trasporto con autenticazione di Windows
Vengono illustrati un client e un servizio protetti dalla protezione di Windows.

Sicurezza del trasporto con un client anonimo
In questo scenario viene utilizzata la protezione del trasporto, ad esempio HTTPS, per garantire riservatezza e integrità.

Sicurezza del trasporto con autenticazione del certificato
Vengono illustrati un client e un servizio protetti da un certificato.

Sicurezza dei messaggi con un client anonimo
Vengono illustrati un client e un servizio protetti dalla protezione dei messaggi WCF.

Sicurezza dei messaggi con un client con tipo di credenziale UserName
Il client è un'applicazione Windows Form che consente ai client di accedere utilizzando un nome utente e una password del dominio.

Sicurezza dei messaggi con un certificato client
I server hanno i certificati e ogni client ne ha uno. Un contesto di sicurezza viene stabilito tramite la negoziazione Transport Layer Security (TLS).

Sicurezza dei messaggi con un client Windows
Variazione del client del certificato. I server hanno i certificati e ogni client ne ha uno. Un contesto di sicurezza viene stabilito tramite la negoziazione TLS.

Sicurezza dei messaggi con un client Windows senza negoziazione delle credenziali
Vengono illustrati un client e un servizio protetti da un dominio Kerberos.

Sicurezza dei messaggi con autenticazione reciproca dei certificati
I server hanno i certificati e ogni client ne ha uno. Il certificato server viene distribuito con l'applicazione ed è disponibile fuori banda.

Sicurezza dei messaggi con token rilasciati
Protezione federata che consente di stabilire una relazione di trust tra domini indipendenti.

Sottosistema attendibile
Un client accede a uno o più servizi Web distribuiti in una rete. I servizi Web accedono a risorse aggiuntive, ad esempio database o altri servizi Web, che devono essere protette.

Riferimento

System.ServiceModel

Autorizzazione

Proteggere un database in SQL Data Warehouse

Sicurezza

Associazioni e sicurezza

Securing Services and Clients

Autenticazione

Autorizzazione

Federazione e token rilasciati

Controllo

Vedi anche