Основные понятия безопасности, используемые в WCF
Безопасность Windows Communication Foundation (WCF) основана на концепциях, уже используемых и развернутых в различных инфраструктурах безопасности.
WCF поддерживает некоторые из этих инфраструктур, таких как протокол SSL по протоколу HTTP (HTTPS). Тем не менее WCF выходит за рамки поддержки существующих инфраструктур безопасности путем реализации новых стандартов безопасности взаимодействия (таких как WS-Security) в сообщениях, закодированных в формате SOAP. Принципы безопасности, лежащие в основе обоих способов, остаются неизменными при использовании существующих механизмов или новых стандартов с возможностью взаимодействия. Чтобы реализовать оптимальную модель безопасности для какого-либо приложения, необходимо понимать принципы, лежащие в основе существующих инфраструктур и новых стандартов.
Общеотраслевые спецификации безопасности
Инфраструктура открытых ключей
Инфраструктура открытых ключей (PKI) — это система цифровых сертификатов, центров сертификации и других центров регистрации, которые проверяют и проверяют подлинность каждой стороны, участвующих в электронной транзакции, с помощью криптографии с открытым ключом.
Протокол Kerberos
Протокол Kerberos — это спецификация для создания механизма безопасности, который проверяет подлинность пользователей в домене Windows. Благодаря этому пользователь может устанавливать защищенный контекст с другими сущностями в домене. Windows использует протокол Kerberos по умолчанию. Понимание механизмов системы полезно при создании службы, взаимодействующей с клиентами интрасети. Кроме того, так как привязка Kerberos для веб-служб широко опубликована, протокол Kerberos можно использовать для взаимодействия с интернет-клиентами (то есть протокол Kerberos совместим). Дополнительные сведения о реализации протокола Kerberos в Windows см. в статье Microsoft Kerberos.
Сертификаты X.509
Сертификаты X.509 являются основной формой учетных данных, используемой в приложениях безопасности. Дополнительные сведения о сертификатах X.509 см. в сертификатах открытого ключа X.509. Сертификаты X.509 хранятся в хранилище сертификатов. На компьютере под управлением Windows имеется несколько типов хранилищ сертификатов, каждое из которых используется в разных целях. Дополнительные сведения о разных хранилищах см. в разделе "Хранилища сертификатов".
Спецификации безопасности веб-служб
Определяемые системой привязки поддерживают множество часто используемых спецификаций обеспечения безопасности веб-служб. Полный список системных привязок и спецификации веб-служб, которые они поддерживают, см. в следующих разделах: Протоколы веб-служб, поддерживаемые привязками взаимодействия, предоставляемыми системой.
Механизмы управления доступом
WCF предоставляет ряд способов управления доступом к службе или операции:
Поставщик участия ASP.NET
Поставщик ролей ASP.NET
Диспетчер авторизации
Модель удостоверения
Дополнительные сведения об этих разделах см. в контроль доступа механизмах