FaultContractAttribute.ProtectionLevel Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
SOAP hatasının bağlama gerektirdiği koruma düzeyini belirtir.
public:
property System::Net::Security::ProtectionLevel ProtectionLevel { System::Net::Security::ProtectionLevel get(); void set(System::Net::Security::ProtectionLevel value); };public System.Net.Security.ProtectionLevel ProtectionLevel { get; set; }member this.ProtectionLevel : System.Net.Security.ProtectionLevel with get, setPublic Property ProtectionLevel As ProtectionLevelÖzellik Değeri
Değerlerden ProtectionLevel biri. Varsayılan değer: None.
Açıklamalar
SOAP hatasını FaultDescription.ProtectionLevel gönderirken bağlamanın şifrelemesi, imzalaması veya her ikisini birden ne derece şifrelemesi gerektiğini belirtmek için özelliğini kullanın. Bir işlemin hatasının sözleşmedeki güvenlik koruma düzeyi gereksinimlerini açıkça belirlemesi kesinlikle önerilir. Varsayılan koruma düzeyi , ProtectionLevel.Nonetanımladığınız SOAP hata iletisinin şifreleme veya dijital imza gerektirmediği anlamına gelir (ancak bağlamanız bunu yapacak şekilde yapılandırılmışsa bu desteği sağlayabilir). Hata iletisi hassas bilgiler taşıyorsa veya güvenlik sorunlarına yol açabilirse, özelliğinin ProtectionLevel olarak ayarlanması ProtectionLevel.EncryptAndSignkesinlikle önerilir. Güvenlik sorunları hakkında daha fazla bilgi için bkz. Koruma Düzeyini Anlama.
Çalışma zamanındaki koruma davranışı, hiyerarşik bir yapıya sahip koruma düzeyi özelliklerin birleşimidir. En dıştaki değerin ayarlanması, daha dar bir kapsam için farklı bir değer açıkça ayarlanmadığı sürece tüm dar kapsamlar için varsayılan ayarı belirler. Bu durumda dış değer, özel olarak ayarlanmış olan hariç tüm dar kapsamlar için varsayılan değer olarak kalır.
Örneğin, olarak ayarlanırsa ProtectionLevel.EncryptAndSign ve diğer dar kapsamların koruma düzeyi ayarları yoksaServiceContractAttribute.ProtectionLevel, hata iletileri de dahil olmak üzere bir işlem sözleşmesindeki tüm iletiler şifrelenir ve imzalanır. Bununla birlikte, bu işlemlerden OperationContractAttribute biri olarak ayarlanmışsa ProtectionLevel.Sign, bu işlemin iletileri imzalanmış ancak sözleşmedeki diğer tüm iletiler şifrelenir ve imzalar (hata iletileri dahil).
Bu değerlerin ayarlandığı kapsamlar şunlardır:
ServiceContractAttribute.ProtectionLevel
OperationContractAttribute.ProtectionLevel
FaultContractAttribute.ProtectionLevel
MessageContractAttribute.ProtectionLevel
MessageContractMemberAttribute.ProtectionLevel üzerindeki System.ServiceModel.MessageHeaderAttributeözelliği.
MessageContractMemberAttribute.ProtectionLevel üzerindeki System.ServiceModel.MessageBodyMemberAttributeözelliği.
Sözleşmede açıkça belirtilen bir koruma düzeyi olmadığında ve temel bağlama güvenliği (aktarım veya ileti düzeyinde) desteklediğinde, sözleşmenin tamamı için etkili koruma düzeyi olur ProtectionLevel.EncryptAndSign. Bağlama güvenliği (gibi BasicHttpBinding) System.Net.Security.ProtectionLevel desteklemiyorsa, geçerli olan ProtectionLevel.None sözleşmenin tamamı içindir. Sonuç, uç nokta bağlamaya bağlı olarak, sözleşme belirtse bile istemcilerin farklı ileti veya aktarım düzeyi güvenlik koruması gerektirebileceğidir ProtectionLevel.None.
