Säkerhetsbegrepp som används i WCF

Säkerhet i Windows Communication Foundation (WCF) bygger på begrepp som redan används och distribueras i olika säkerhetsinfrastrukturer.

WCF stöder vissa av dessa infrastrukturer, till exempel Secure Sockets Layer (SSL) via HTTP (HTTPS). WCF går dock längre än att stödja befintliga säkerhetsinfrastrukturer genom att implementera nyare driftskompatibla säkerhetsstandarder (till exempel WS-Security) via SOAP-kodade meddelanden. Oavsett om du använder befintliga mekanismer eller nya samverkande standarder är säkerhetsbegreppen bakom båda samma. Att förstå begreppen bakom befintliga infrastrukturer och nyare standarder är centralt för att implementera den bästa säkerhetsmodellen för ett program.

Branschomfattande säkerhetsspecifikationer

Infrastruktur för offentliga nycklar

Public Key Infrastructure (PKI) är ett system med digitala certifikat, certifikatutfärdare och andra registreringsmyndigheter som verifierar och autentiserar varje part som deltar i en elektronisk transaktion med hjälp av kryptering med offentlig nyckel.

Kerberos-protokoll

Kerberos-protokollet är en specifikation för att skapa en säkerhetsmekanism som autentiserar användare på en Windows-domän. Det gör att en användare kan upprätta en säker kontext med andra entiteter inom en domän. Windows använder Kerberos-protokollet som standard. Att förstå systemets mekanismer är användbart när du skapar en tjänst som interagerar med intranätklienter. Eftersom Kerberos-bindningen för Web Services Security är allmänt publicerad kan du dessutom använda Kerberos-protokollet för att kommunicera med Internetklienter (det vill: Kerberos-protokollet är interoperabelt). Mer information om hur Kerberos-protokollet implementeras i Windows finns i Microsoft Kerberos.

X.509-certifikat

X.509-certifikat är ett primärt autentiseringsformulär som används i säkerhetsprogram. Mer information om X.509-certifikat finns i X.509 Offentliga nyckelcertifikat. X.509-certifikat lagras i ett certifikatarkiv. En dator som kör Windows har flera typer av certifikatarkiv, var och en med ett annat syfte. Mer information om de olika arkiven finns i Certifikatarkiv.

Säkerhetsspecifikationer för Web Services

De systemdefinierade bindningarna stöder många vanliga säkerhetsspecifikationer för webbtjänster. En fullständig lista över bindningar som tillhandahålls av systemet och de webbtjänstspecifikationer som de stöder finns i: Web Services Protocols Supported by System-Provided Interoperability Bindings (Web Services Protocols Supported by System-Provided Interoperability Bindings)

Mekanismer för åtkomstkontroll

WCF tillhandahåller ett antal sätt att styra åtkomsten till en tjänst eller åtgärd:

• PrincipalPermissionAttribute

• ASP.NET-medlemskapsprovider

• ASP.NET rollprovider

• Auktoriseringshanteraren

• Identitetsmodell

Mer information om de här avsnitten finns i Åtkomstkontrollmekanismer

Se även

• Säkerhetsöversikt
• Säkerhetsmodell för Windows Server App Fabric