Scenari di sicurezza comuni

Negli argomenti di questa sezione vengono illustrate alcune possibili configurazioni di sicurezza del client e del servizio. Le configurazioni dipendono da alcuni fattori. Variano, ad esempio, a seconda che un servizio o un client sia su una Intranet, o a seconda che la protezione sia fornita da Windows o da un trasporto, ad esempio HTTPS.

Argomenti della sezione

• Client e servizio non protetti in Internet
  Esempio di un client e di un servizio pubblico non protetti.

• Client e servizio Intranet non protetti
  Un servizio Windows Communication Foundation (WCF) di base sviluppato per fornire informazioni su una rete privata protetta a un'applicazione WCF.

• Protezione del trasporto con l'autenticazione di base
  L'applicazione consente ai client di accedere utilizzando l'autenticazione personalizzata.

• Protezione del trasporto con l'autenticazione di Windows
  Vengono illustrati un client e un servizio protetti dalla protezione di Windows.

• Protezione del trasporto con un client anonimo
  In questo scenario viene utilizzata la protezione del trasporto, ad esempio HTTPS, per garantire riservatezza e integrità.

• Protezione del trasporto con autenticazione del certificato
  Vengono illustrati un client e un servizio protetti da un certificato.

• Protezione dei messaggi con un client anonimo
  Vengono illustrati un client e un servizio protetti dalla protezione dei messaggi di WCF.

• Protezione dei messaggi tramite client con tipo di credenziale UserName
  Il client è un'applicazione Windows Form che consente ai client di accedere utilizzando un nome utente e una password del dominio.

• Protezione dei messaggi con un client di certificato
  I server hanno i certificati e ogni client ne ha uno. Un contesto di sicurezza viene stabilito tramite la negoziazione Transport Layer Security (TLS).

• Protezione dei messaggi con un client Windows
  Variazione del client del certificato. I server hanno i certificati e ogni client ne ha uno. Un contesto di sicurezza viene stabilito tramite la negoziazione TLS.

• Sicurezza dei messaggi con un client Windows senza negoziazione delle credenziali
  Vengono illustrati un client e un servizio protetti da un dominio Kerberos.

• Protezione dei messaggi con certificati reciproci
  I server hanno i certificati e ogni client ne ha uno. Il certificato server viene distribuito con l'applicazione ed è disponibile fuori banda.

• Protezione a livello di messaggio con il client token emessi
  Protezione federata che consente di stabilire una relazione di trust tra domini indipendenti.

• Sottosistema attendibile
  Un client accede a uno o più servizi Web distribuiti in una rete. I servizi Web accedono a risorse aggiuntive, ad esempio database o altri servizi Web, che devono essere protette.

Riferimento

System.ServiceModel

Sezioni correlate

Autorizzazione

Cenni preliminari sulla sicurezza

Funzionalità di sicurezza di Windows Communication Foundation

Associazioni e protezione

Protezione di servizi e client

Autenticazione

Autorizzazione

Federazione e token emessi

Controllo degli eventi di sicurezza

Vedere anche

Concetti

Indicazioni di sicurezza e procedure consigliate

Altre risorse

Sicurezza e protezione

Data di compilazione: 2011-02-23