Cenários comuns de segurança

Os tópicos desta seção catalogam várias configurações de segurança de cliente e serviço possíveis. As configurações variam de acordo com uma série de fatores. Por exemplo, se um serviço ou cliente está em uma intranet, ou se a segurança é fornecida pelo Windows ou transporte (como HTTPS).

Nesta Secção

Cliente e Serviço Não Seguro da Internet
Um exemplo de cliente e serviço público e não seguro.

Cliente e Serviço Não Seguro da Intranet
Um serviço básico do Windows Communication Foundation (WCF) desenvolvido para fornecer informações sobre uma rede privada segura para um aplicativo WCF.

Segurança de transporte com autenticação básica
O aplicativo permite que os clientes façam logon usando autenticação personalizada.

Segurança de Transporte com Autenticação do Windows
Mostra um cliente e um serviço protegidos pela segurança do Windows.

Segurança de transporte com um cliente anônimo
Esse cenário usa segurança de transporte (como HTTPS) para garantir confidencialidade e integridade.

Segurança de transporte com autenticação de certificado
Mostra um cliente e um serviço protegidos por um certificado.

Segurança de mensagens com um cliente anônimo
Mostra um cliente e um serviço protegidos pela segurança de mensagens do WCF.

Segurança de mensagens com um cliente de nome de usuário
O cliente é um aplicativo do Windows Forms que permite que os clientes façam logon usando um nome de usuário e senha de domínio.

Segurança de mensagens com um cliente de certificado
Os servidores têm certificados e cada cliente tem um certificado. Um contexto de segurança é estabelecido por meio da negociação TLS (Transport Layer Security).

Segurança de mensagens com um cliente Windows
Uma variação do cliente de certificado. Os servidores têm certificados e cada cliente tem um certificado. Um contexto de segurança é estabelecido através da negociação TLS.

Segurança de mensagens com um cliente Windows sem negociação de credenciais
Mostra um cliente e um serviço protegidos por um domínio Kerberos.

Segurança de mensagens com certificados mútuos
Os servidores têm certificados e cada cliente tem um certificado. O certificado do servidor é distribuído com o aplicativo e está disponível fora da banda.

Segurança de mensagens com tokens emitidos
Segurança federada que permite o estabelecimento de confiança entre domínios independentes.

Subsistema fidedigno
Um cliente acessa um ou mais serviços Web que são distribuídos em uma rede. Os serviços da Web acessam recursos adicionais (como bancos de dados ou outros serviços da Web) que devem ser protegidos.

Referência

System.ServiceModel

Secções Relacionadas

Autorização

Visão geral da segurança

Segurança

Ligações e Segurança

Protegendo serviços e clientes

Autenticação

Autorização

Federação e Tokens Emitidos

Auditoria

Consulte também

• Orientações de segurança e práticas recomendadas
• Modelo de segurança para o Windows Server App Fabric