Pojęcia zabezpieczeń użyte dla programu WCF

Zabezpieczenia programu Windows Communication Foundation (WCF) są oparte na pojęciach, które są już używane i wdrażane w różnych infrastrukturach zabezpieczeń.

Usługa WCF obsługuje niektóre z tych infrastruktury, takie jak Secure Sockets Layer (SSL) za pośrednictwem protokołu HTTP (HTTPS). Jednak program WCF wykracza poza obsługę istniejących infrastruktury zabezpieczeń przez zaimplementowanie nowszych standardów zabezpieczeń wzajemnie współdziałających (takich jak WS-Security) za pośrednictwem komunikatów zakodowanych za pomocą protokołu SOAP. Niezależnie od tego, czy używasz istniejących mechanizmów, czy nowych standardów współdziałania, koncepcje zabezpieczeń, które stoją za sobą, są takie same. Zrozumienie pojęć związanych z istniejącymi infrastrukturami i nowszymi standardami ma kluczowe znaczenie dla zaimplementowania najlepszego modelu zabezpieczeń dla aplikacji.

Specyfikacje zabezpieczeń dla całej branży

Infrastruktura kluczy publicznych

Infrastruktura kluczy publicznych (PKI) to system certyfikatów cyfrowych, urzędów certyfikacji i innych urzędów rejestracyjnych, które weryfikują i uwierzytelniają każdą stronę zaangażowaną w transakcję elektroniczną za pomocą kryptografii klucza publicznego.

Protokół Kerberos

Protokół Kerberos to specyfikacja tworzenia mechanizmu zabezpieczeń, który uwierzytelnia użytkowników w domenie systemu Windows. Umożliwia on użytkownikowi ustanowienie bezpiecznego kontekstu z innymi jednostkami w domenie. System Windows domyślnie używa protokołu Kerberos. Zrozumienie mechanizmów systemu jest przydatne podczas tworzenia usługi, która będzie współdziałać z klientami intranetowymi. Ponadto, ponieważ powiązanie Kerberos zabezpieczeń usług sieci Web jest szeroko publikowane, można użyć protokołu Kerberos do komunikowania się z klientami internetowymi (czyli protokół Kerberos jest współdziałanie). Aby uzyskać więcej informacji na temat implementacji protokołu Kerberos w systemie Windows, zobacz Microsoft Kerberos.

Certyfikaty X.509

Certyfikaty X.509 to podstawowy formularz poświadczeń używany w aplikacjach zabezpieczeń. Aby uzyskać więcej informacji na temat certyfikatów X.509, zobacz X.509 Public Key Certificates (Certyfikaty kluczy publicznych X.509). Certyfikaty X.509 są przechowywane w magazynie certyfikatów. Komputer z systemem Windows ma kilka rodzajów magazynów certyfikatów, z których każdy ma inny cel. Aby uzyskać więcej informacji na temat różnych magazynów, zobacz Magazyny certyfikatów.

Specyfikacje zabezpieczeń usług sieci Web

Powiązania zdefiniowane przez system obsługują wiele powszechnie używanych specyfikacji zabezpieczeń usług internetowych. Aby uzyskać pełną listę powiązań dostarczanych przez system i specyfikacje usług internetowych, które obsługują, zobacz: Protokoły usług sieci Web obsługiwane przez powiązania współdziałania dostarczone przez system

Mechanizmy kontroli dostępu

Program WCF oferuje wiele sposobów kontrolowania dostępu do usługi lub operacji:

• PrincipalPermissionAttribute

• dostawca członkostwa ASP.NET

• dostawca ról ASP.NET

• Menedżer autoryzacji

• Model tożsamości

Aby uzyskać więcej informacji na temat tych tematów, zobacz Mechanizmy kontroli dostępu

Zobacz też

• Przegląd zabezpieczeń
• Model zabezpieczeń dla usługi App Fabric systemu Windows Server