Поделиться через

Поддерживаемые сценарии развертывания

  • Статья

Подмножество функций Windows Communication Foundation (WCF), которые поддерживаются для использования в частично доверенных приложениях, предназначено для обеспечения соответствия требованиям некоторых (но не всех) сценариев использования WCF. На сервере WCF соответствует требованиям поставщиков услуг совместного размещения в сети Интернет, выполняющих сторонние приложения с наборами разрешений среднего уровня доверия ASP.NET 2.0 в целях безопасности. На клиенте поддержка частичного доверия WCF реализуется с целью обеспечения соответствия требованиям таких технологий развертывания как Развертывание ClickOnce или технология приложения обозревателя XAML WPF, обеспечивающих беспрепятственное и безопасное развертывание приложений для настольных ПК с ненадежных узлов.

Минимальные требования к разрешениям

WCF поддерживает подмножество функций в приложениях, выполняемых в рамках одного из следующих наборов разрешений со стандартными именами:

  • разрешения среднего уровня доверия

  • набор разрешений зоны Интернета

Попытка использовать WCF в частично доверенных приложениях с более строгими разрешениями может привести к возникновению исключений безопасности во время выполнения.

Дополнительные сведения о различных функциях, поддерживаемых в этих наборах разрешений, см. в разделе Совместимость функций частичного уровня доверия.

Частичное доверие на сервере

Многие коммерческие поставщики услуг размещения веб-приложений ASP.NET требуют, чтобы выполняемые на их серверах приложения запускались с набором разрешений среднего уровня доверия ASP.NET 2.0. Службы WCF могут выполняться в таких средах при условии, что они используют привязку BasicHttpBinding, WebHttpBinding или WsHttpBinding с безопасностью на уровне транспорта.

Службы WCF, выполняемые в средах размещения со средним уровнем доверия, могут действовать как службы промежуточного уровня, отправляя сообщения на другие серверы в ответ на запросы клиента. На сервере поддерживаются промежуточные сценарии, если среда размещения предоставила приложению соответствующее разрешение WebPermission на отправку исходящих запросов на требуемый сервер.

Помимо обмена сообщениями по протоколу SOAP с использованием одной из поддерживаемых протоколом SOAP привязок WCF поддерживает также привязку WebHttpBinding для создания веб-служб в частично доверенных приложениях. При работе с частичным доверием поддерживаются следующие функции WCF: Модель веб-программирования HTTP WCF, Синдикация WCF и Интеграция с AJAX и поддержка JSON.

Службы рабочего процесса требуют наличия разрешений полного доверия, их невозможно использовать в частично доверенных приложениях.

Дополнительные сведения см. в разделе Использование среднего уровня доверия в ASP.NET 2.0.

Частичное доверие на клиенте

Необходимо предпринять определенные дополнительные меры безопасности при загрузке и запуске кода с ненадежных веб-сайтов Интернета. И технология Развертывание ClickOnce, и технология приложения обозревателя XAML WPF (XBAP) используют частичное доверие для предоставления ограниченных разрешений (в зоне Интернета) ненадежным кодам.

WCF может использоваться для взаимодействия с удаленными серверами из частично доверенных приложений, развернутых с использованием технологии Развертывание ClickOnce или XBAP. Набор разрешений для зоны Интернета включает разрешение WebPermission для исходного узла, которое позволяет этим приложениям взаимодействовать с исходным сервером с помощью любой из поддерживаемых привязок WCF, описанных в Совместимость функций частичного уровня доверия.

См. также

Другие ресурсы

Частичный уровень доверия
Управление доступом для кода
Обзор размещенных в веб-обозревателе приложений Windows Presentation Foundation
Средний уровень доверия ASP.Net