Conceitos de segurança usados no WCF

A segurança do Windows Communication Foundation (WCF) baseia-se em conceitos já em uso e implantados em várias infraestruturas de segurança.

O WCF suporta algumas dessas infraestruturas, como SSL (Secure Sockets Layer) sobre HTTP (HTTPS). No entanto, o WCF vai além do suporte a infraestruturas de segurança existentes, implementando novos padrões de segurança interoperáveis (como WS-Security) sobre mensagens codificadas em SOAP. Quer esteja a utilizar mecanismos existentes ou novas normas interoperáveis, os conceitos de segurança subjacentes a ambos são os mesmos. Compreender os conceitos por trás das infraestruturas existentes e os padrões mais recentes é fundamental para implementar o melhor modelo de segurança para um aplicativo.

Especificações de segurança para todo o setor

Infraestrutura de chave pública

A Infraestrutura de Chave Pública (PKI) é um sistema de certificados digitais, autoridades de certificação e outras autoridades de registro que verificam e autenticam cada parte envolvida em uma transação eletrônica por meio do uso de criptografia de chave pública.

Protocolo Kerberos

O protocolo Kerberos é uma especificação para criar um mecanismo de segurança que autentica usuários em um domínio do Windows. Ele permite que um usuário estabeleça um contexto seguro com outras entidades dentro de um domínio. O Windows usa o protocolo Kerberos por padrão. Compreender os mecanismos do sistema é útil ao criar um serviço que irá interagir com os clientes da intranet. Além disso, como a Vinculação Kerberos de Segurança de Serviços Web é amplamente publicada, você pode usar o protocolo Kerberos para se comunicar com clientes da Internet (ou seja, o protocolo Kerberos é interoperável). Para obter mais informações sobre como o protocolo Kerberos é implementado no Windows, consulte Microsoft Kerberos.

Certificados X.509

Os certificados X.509 são um formulário de credencial principal usado em aplicativos de segurança. Para obter mais informações sobre certificados X.509, consulte Certificados de chave pública X.509. Os certificados X.509 são armazenados em um armazenamento de certificados. Um computador que executa o Windows tem vários tipos de armazenamentos de certificados, cada um com uma finalidade diferente. Para obter mais informações sobre os diferentes armazenamentos, consulte Repositórios de certificados.

Web Services Security Especificações

As ligações definidas pelo sistema suportam muitas especificações de segurança de serviços Web comumente usadas. Para obter uma lista completa das ligações fornecidas pelo sistema e as especificações de serviços Web suportadas, consulte: Protocolos de serviços Web suportados por ligações de interoperabilidade fornecidas pelo sistema

Mecanismos de Controlo de Acessos

O WCF fornece várias maneiras de controlar o acesso a um serviço ou operação:

• PrincipalPermissionAttribute

• ASP.NET Provedor de Associação

• ASP.NET Provedor de função

• Gestor de Autorizações

• Modelo de identidade

Para obter mais informações sobre esses tópicos, consulte Mecanismos de controle de acesso

Consulte também

• Visão geral da segurança
• Modelo de segurança para o Windows Server App Fabric