Zachowanie inspekcji usługi
W tym przykładzie pokazano, jak używać elementu ServiceSecurityAuditBehavior w celu umożliwienia inspekcji zdarzeń zabezpieczeń podczas operacji usługi. Ten przykład jest oparty na rozpoczynaniu pracy. Usługa i klient zostały skonfigurowane przy użyciu usługi wsHttpBinding>.< Atrybut mode zabezpieczeń><został ustawiony na Message i clientCredentialType został ustawiony na .Windows W tym przykładzie klient jest aplikacją konsolową (.exe), a usługa jest hostowana przez usługi Internet Information Services (IIS).
Uwaga
Procedura instalacji i instrukcje kompilacji dla tego przykładu znajdują się na końcu tego tematu.
Plik konfiguracji usługi używa elementu do konfigurowania serviceSecurityAudit inspekcji.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
Po uruchomieniu przykładu żądania operacji i odpowiedzi są wyświetlane w oknie konsoli klienta. Naciśnij klawisz ENTER w oknie konsoli, aby zamknąć klienta.
Wynikowe dzienniki inspekcji można zobaczyć, uruchamiając Podgląd zdarzeń. Domyślnie w systemie Windows XP zdarzenia inspekcji można zobaczyć w dzienniku aplikacji, podczas gdy w systemie Windows Server 2003 i Windows Vista zdarzenia inspekcji można zobaczyć w dzienniku zabezpieczeń. W systemach Windows Server 2008 i Windows 7 zdarzenia inspekcji można zobaczyć w dziennikach aplikacji i usług. Lokalizację zdarzeń inspekcji można określić, ustawiając auditLogLocation atrybut na "Aplikacja" lub "Zabezpieczenia". Aby uzyskać więcej informacji, zobacz Instrukcje: inspekcja zdarzeń zabezpieczeń. Jeśli zdarzenia są zapisywane w dzienniku zabezpieczeń, należy ustawić opcję "> Powodzenie" i "Niepowodzenie".
Podczas przeglądania dziennika zdarzeń źródłem zdarzeń inspekcji jest "ServiceModel Audit 3.0.0.0". Rekordy inspekcji uwierzytelniania komunikatów mają kategorię "MessageAuthentication", podczas gdy rekordy inspekcji autoryzacji usługi mają kategorię "ServiceAuthorization".
Zdarzenia inspekcji uwierzytelniania komunikatów obejmują, czy komunikat został naruszony, czy komunikat wygasł i czy klient może uwierzytelnić się w usłudze. Udostępniają informacje o tym, czy uwierzytelnianie zakończyło się pomyślnie, czy nie powiodło się wraz z tożsamością klienta, a punkt końcowy, do którego wysłano komunikat wraz z akcją skojarzona z komunikatem.
Zdarzenia inspekcji autoryzacji usługi obejmują decyzję o autoryzacji podjętą przez menedżera autoryzacji usługi. Zawierają informacje o tym, czy autoryzacja zakończyła się powodzeniem, czy niepowodzeniem wraz z tożsamością klienta, do punktu końcowego, do którego wysłano komunikat, do akcji skojarzonej z komunikatem, identyfikatora kontekstu autoryzacji wygenerowanego na podstawie komunikatu przychodzącego oraz typu menedżera autoryzacji, do którego podjęto decyzję o dostępie.
Aby skonfigurować, skompilować i uruchomić przykład
Upewnij się, że wykonano procedurę instalacji jednorazowej dla przykładów programu Windows Communication Foundation.
Aby skompilować wersję rozwiązania w języku C# lub Visual Basic .NET, postępuj zgodnie z instrukcjami w temacie Building the Windows Communication Foundation Samples (Tworzenie przykładów programu Windows Communication Foundation).
Aby uruchomić przykład w konfiguracji pojedynczej lub między komputerami, postępuj zgodnie z instrukcjami w temacie Uruchamianie przykładów programu Windows Communication Foundation.