지원되는 배포 시나리오
부분 신뢰 애플리케이션에서 사용할 수 있는 WCF(Windows Communication Foundation) 기능의 하위 집합은 WCF를 사용하는 시나리오의 일부 요구 사항에 맞게 디자인되었습니다. 서버의 경우, WCF는 보안상의 이유로 ASP.NET 2.0 보통 신뢰 권한 집합에서 타사 애플리케이션을 실행하는 인터넷 범위의 공유 호스팅 공급자 요구 사항을 충족합니다. 클라이언트의 경우에는 신뢰할 수 없는 사이트에서 데스크톱 애플리케이션을 원활하고 안전하게 배포할 수 있도록 해주는 ClickOnce 배포 또는 WPF의 XAML 브라우저 애플리케이션 기술과 같은 배포 기술의 요구 사항을 충족하도록 WCF 부분 신뢰 지원이 디자인되었습니다.
최소 권한 요구 사항
WCF는 다음과 같은 표준 명명된 권한 집합 중 하나에서 실행되는 애플리케이션의 기능 하위 집합을 지원합니다.
보통 신뢰 권한
인터넷 영역 권한
제한적인 권한을 사용하여 부분 신뢰 애플리케이션에서 WCF의 사용을 시도할 경우 런타임에 보안 예외가 발생할 수 있습니다.
이러한 권한 집합에서 지원되는 기능에 대한 자세한 내용은 Partial Trust Feature Compatibility을 참조하십시오.
서버 측의 부분 신뢰
ASP.NET 웹 애플리케이션 호스팅 서비스의 상용 공급자는 대부분 해당 서버에서 실행하는 애플리케이션을 ASP.NET 2.0 보통 신뢰 권한 집합에서 실행해야 합니다. WCF 서비스는 전송 수준 보안을 사용하여 BasicHttpBinding, WebHttpBinding 또는 WSHttpBinding을 사용하는 경우에만 이러한 환경에서 실행할 수 있습니다.
보통 신뢰 호스팅 환경에서 실행되는 WCF 서비스는 클라이언트 요청에 대한 응답으로 메시지를 다른 서버에 보내서 중간 계층 서비스 역할을 할 수도 있습니다. 서버에서 중간 계층 시나리오는 호스팅 환경이 애플리케이션에 적합한 WebPermission 을 부여해서 원하는 서버로 아웃바운드 요청을 한 경우 지원됩니다.
WCF는 SOAP 메시징 외에, 지원되는 SOAP 바인딩 중 하나를 사용하여 부분 신뢰 애플리케이션에서 웹 스타일 서비스를 구축할 수 있도록 WebHttpBinding을 지원합니다. WCF 웹 HTTP 프로그래밍 모델, WCF 신디케이션 및 WCF의 AJAX 통합 및 JSON 지원 기능은 모두 부분 신뢰에서 지원됩니다.
워크플로 서비스는 완전 신뢰 권한이 필요하며, 부분 신뢰 애플리케이션에서 사용할 수 없습니다.
자세한 내용은 방법: ASP.NET 2.0에서 보통 신뢰 사용을 참조하세요.
클라이언트 측의 부분 신뢰
신뢰할 수 없는 인터넷 사이트에서 코드를 다운로드하고 실행할 때 특정 보안 조치를 취해야 합니다. ClickOnce 배포 및 WPF의 XBAP(XAML 브라우저 애플리케이션) 기술은 둘 다 부분 신뢰를 사용하여 제한된 권한(인터넷 영역)을 신뢰할 수 없는 코드에 부여합니다.
WCF는 ClickOnce 배포 또는 XBAP에서 배포한 부분 신뢰 애플리케이션 내에서 원격 서버와 통신하는 데 사용할 수 있습니다. 인터넷 영역 권한 집합에는 원래 호스트에 대한 WebPermission이 포함되며, 이를 통해 이러한 애플리케이션에서는 부분 신뢰 기능 호환성에 설명된 지원되는 WCF 바인딩을 사용하여 원본 서버와 통신할 수 있습니다.