Типовые сценарии безопасности

В подразделах этого раздела рассматривается множество возможных конфигураций безопасности клиентов и служб. Конфигурация зависит от ряда факторов: например, находится ли служба или клиент в интрасети, или чем обеспечивается безопасность — Windows или транспортом (таким как HTTPS).

В этом разделе

• Незащищенные интернет-клиент и служба
  Пример общедоступных, незащищенных клиента и службы.

• Незащищенные клиент и служба интрасети
  Простая служба Windows Communication Foundation (WCF), предназначенная для предоставления информации о защищенной частной сети приложению WCF.

• Безопасность транспорта с обычной проверкой подлинности
  Приложение, позволяющее клиентам входить в систему с использованием пользовательской проверки подлинности.

• Безопасность транспорта с проверкой подлинности Windows
  Клиент и служба, защищенные механизмом безопасности Windows.

• Безопасность транспорта с анонимным клиентом
  Сценарий с использованием механизма безопасности транспорта (такого как HTTPS) для обеспечения конфиденциальности и целостности.

• Безопасность транспорта с проверкой подлинности с использованием сертификатов
  Клиент и служба, защищенные сертификатом.

• Безопасность сообщений с анонимным клиентом
  Клиент и служба, защищенные механизмом безопасности сообщения WCF.

• Безопасность сообщений при использовании клиентом учетных данных пользователя
  Клиент — приложение Windows Forms, позволяющее клиентам входить в систему с использованием имени пользователя и пароля домена.

• Безопасность сообщений при использовании клиентом сертификата
  Серверы имеют сертификаты и каждый клиент имеет сертификат. Контекст безопасности устанавливается посредством согласования по протоколу TLS.

• Безопасность сообщений с клиентом Windows
  Разновидность клиента с сертификатом. Серверы имеют сертификаты и каждый клиент имеет сертификат. Контекст безопасности устанавливается посредством согласования TLS.

• Безопасность сообщений с использованием клиента Windows без согласования учетных данных
  Клиент и служба, защищенные доменом Kerberos.

• Безопасность сообщений с использованием взаимных сертификатов
  Серверы имеют сертификаты и каждый клиент имеет сертификат. Сертификат сервера распространяется вместе с приложением и доступен внештатно.

• Безопасность сообщений с использованием выданных маркеров
  Федеративная безопасность, позволяющая установить доверие между независимыми доменами.

• Доверенная подсистема
  Клиент обращается к одной или нескольким веб-службам, распределенным по сети. Веб-службы обращаются к дополнительным ресурсам (таким как базы данных или другие веб-службы), которые должны быть защищены.

Справочник

System.ServiceModel

См. также

Авторизация

Общие сведения о безопасности

Безопасность Windows Communication Foundation

Привязки и безопасность

Защита служб и клиентов

Проверка подлинности

Авторизация

Федерация и выданные маркеры

Аудит событий безопасности

См. также

Основные понятия

Руководство и рекомендации по безопасности

Другие ресурсы

Модель безопасности для Windows Server App Fabric

Дата сборки: 2011-02-23