Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
В этом примере показано, как использовать ServiceSecurityAuditBehavior функцию аудита событий безопасности во время операций службы. Этот пример основан на Кратком руководстве. Служба и клиент настроены с помощью <wsHttpBinding>. Для mode атрибута <безопасности> задано Message значение и clientCredentialType задано значение Windows. В этом примере клиентом является консольное приложение (.exe), а служба хостится с помощью Internet Information Services (IIS).
Замечание
Процедура установки и инструкции по сборке для этого примера находятся в конце этого раздела.
Файл конфигурации службы использует serviceSecurityAudit элемент для настройки аудита.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
При запуске примера запросы и ответы операции отображаются в окне консоли клиента. Нажмите клавишу ВВОД в окне консоли, чтобы завершить работу клиента.
Полученные журналы аудита можно увидеть, запустив Просмотрщик событий. По умолчанию в Windows XP события аудита можно увидеть в журнале приложений, а в Windows Server 2003 и Windows Vista события аудита можно увидеть в журнале безопасности. В Windows Server 2008 и Windows 7 события аудита можно увидеть в журналах приложений и служб. Расположение событий аудита можно указать, задав auditLogLocation атрибут "Application" или "Security". Дополнительные сведения см. в разделе "Практическое руководство. Аудит событий безопасности". Если события записываются в журнал безопасности, то в LocalSecurityPolicy для параметра "Включение доступа к объектам" необходимо установить значение "Success" и "Failure".
При просмотре журнала событий, источником аудиторских событий является "ServiceModel Audit 3.0.0.0". Записи аудита проверки подлинности сообщений имеют категорию MessageAuthentication, а записи аудита авторизации службы имеют категорию ServiceAuthorization.
События аудита проверки подлинности сообщений охватывают, было ли сообщение изменено, истек ли срок действия сообщения и может ли клиент пройти проверку подлинности в службе. Они предоставляют сведения о том, прошла ли проверка подлинности успешно или неудачно, а также о удостоверении клиента, конечной точке, к которой было отправлено сообщение, и действии, связанном с сообщением.
События аудита авторизации службы охватывают решение об авторизации, принятое диспетчером авторизации службы. Они предоставляют сведения о успешном или неудачном авторизации вместе с удостоверением клиента, конечной точкой, в которую было отправлено сообщение, действие, связанное с сообщением, идентификатор контекста авторизации, созданного из входящего сообщения, и тип диспетчера авторизации, который принял решение о доступе.
Настройка, сборка и запуск примера
Убедитесь, что вы выполнили процедуру настройки One-Time для образцов Windows Communication Foundation.
Чтобы создать версию решения на C# или Visual Basic .NET, следуйте инструкциям по сборке примеров Windows Communication Foundation .
Чтобы запустить пример в конфигурации с одним или несколькими компьютерами, следуйте инструкциям в разделе "Примеры Windows Communication Foundation".