Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Безопасность Windows Communication Foundation (WCF) основана на концепциях, уже используемых и развернутых в различных инфраструктурах безопасности.
WCF поддерживает некоторые из этих инфраструктур, таких как протокол SSL по протоколу HTTP (HTTPS). Однако WCF выходит за рамки поддержки существующих инфраструктур безопасности путем реализации новых стандартов безопасности взаимодействия (таких как WS-Security) через сообщения, закодированные SOAP. Независимо от того, используются ли существующие механизмы или новые стандарты взаимодействия, основные понятия безопасности, лежащие в основе обоих, одинаковы. Понимание концепций существующих инфраструктур и более новых стандартов является центральным для реализации оптимальной модели безопасности для приложения.
спецификации безопасности Industry-Wide
Инфраструктура открытых ключей
Инфраструктура открытых ключей (PKI) — это система цифровых сертификатов, центров сертификации и других центров регистрации, которые проверяют и проверяют подлинность каждой стороны, участвующих в электронной транзакции, с помощью криптографии с открытым ключом.
Протокол Kerberos
Протокол Kerberos — это спецификация для создания механизма безопасности, который проверяет подлинность пользователей в домене Windows. Он позволяет пользователю устанавливать безопасный контекст с другими сущностями в домене. Windows использует протокол Kerberos по умолчанию. Понимание механизмов системы полезно при создании службы, которая будет взаимодействовать с клиентами интрасети. Кроме того, поскольку привязка Kerberos для веб-служб широко распространена, протокол Kerberos можно использовать для взаимодействия с клиентами в интернете (то есть протокол Kerberos совместим). Дополнительные сведения о реализации протокола Kerberos в Windows см. в статье Microsoft Kerberos.
Сертификаты X.509
Сертификаты X.509 — это основная форма учетных данных, используемая в приложениях безопасности. Дополнительные сведения о сертификатах X.509 см. в сертификатах открытого ключа X.509. Сертификаты X.509 хранятся в хранилище сертификатов. Компьютер под управлением Windows имеет несколько типов хранилищ сертификатов, каждый из которых имеет разные цели. Дополнительные сведения о разных хранилищах см. в разделе "Хранилища сертификатов".
Спецификации безопасности веб-служб
Системные привязки поддерживают многие часто используемые спецификации безопасности веб-служб. Полный список системных привязок и спецификации веб-служб, которые они поддерживают, см. в следующих разделах: Протоколы веб-служб, поддерживаемые привязками взаимодействия System-Provided
Механизмы управления доступом
WCF предоставляет ряд способов управления доступом к службе или операции:
Поставщик членства ASP.NET
поставщик ролей ASP.NET
Диспетчер авторизации
Модель идентификации
Дополнительные сведения об этих разделах см. в разделе "Механизмы управления доступом"
См. также
- Обзор безопасности
- Модель безопасности Windows Server App Fabric