WCF'de Kullanılan Güvenlik Kavramları

Windows Communication Foundation (WCF) güvenliği, kullanılmakta olan ve çeşitli güvenlik altyapılarında dağıtılan kavramlar üzerine kurulmuştur.

WCF, HTTP (HTTPS) üzerinden Güvenli Yuva Katmanı (SSL) gibi bu altyapılardan bazılarını destekler. Ancak WCF, SOAP ile kodlanmış iletiler üzerinde daha yeni birlikte çalışabilir güvenlik standartları (WS-Security gibi) uygulayarak mevcut güvenlik altyapılarını desteklemenin ötesine geçer. İster mevcut mekanizmaları ister yeni birlikte çalışılabilir standartları kullanıyor olun, her ikisinin de arkasındaki güvenlik kavramları aynıdır. Mevcut altyapıların ve daha yeni standartların arkasındaki kavramları anlamak, bir uygulama için en iyi güvenlik modelinin uygulanmasında merkezi bir yerdir.

Sektör Genelinde Güvenlik Belirtimleri

Ortak Anahtar Altyapısı

Ortak Anahtar Altyapısı (PKI), ortak anahtar şifrelemesi kullanarak elektronik işlemde yer alan her bir tarafı doğrulayan ve doğrulayan dijital sertifikalardan, sertifika yetkililerinden ve diğer kayıt yetkililerinden oluşan bir sistemdir.

Kerberos Protokolü

Kerberos protokolü, Bir Windows etki alanındaki kullanıcıların kimliğini doğrulayan bir güvenlik mekanizması oluşturmaya yönelik bir belirtimdir. Kullanıcının etki alanı içindeki diğer varlıklarla güvenli bir bağlam oluşturmasına olanak tanır. Windows varsayılan olarak Kerberos protokolunu kullanır. İntranet istemcileriyle etkileşim kuracak bir hizmet oluştururken sistemin mekanizmalarını anlamak yararlıdır. Buna ek olarak, Web Hizmetleri Güvenlik Kerberos Bağlaması yaygın olarak yayımlandığından, İnternet istemcileri ile iletişim kurmak için Kerberos protokolunu kullanabilirsiniz (yani, Kerberos protokolü birlikte çalışabilir). Kerberos protokollerinin Windows'ta nasıl uygulandığı hakkında daha fazla bilgi için bkz . Microsoft Kerberos.

X.509 Sertifikaları

X.509 sertifikaları, güvenlik uygulamalarında kullanılan birincil kimlik bilgileri formulardır. X.509 sertifikaları hakkında daha fazla bilgi için bkz . X.509 Ortak Anahtar Sertifikaları. X.509 sertifikaları bir sertifika deposunda depolanır. Windows çalıştıran bir bilgisayar, her biri farklı bir amaca sahip çeşitli türde sertifika depolarına sahiptir. Farklı depolar hakkında daha fazla bilgi için bkz . Sertifika Depoları.

Web Hizmetleri Güvenlik Belirtimleri

Sistem tanımlı bağlamalar yaygın olarak kullanılan birçok web hizmeti güvenlik belirtimini destekler. Sistem tarafından sağlanan bağlamaların ve destekledikleri web hizmetleri belirtimlerinin tam listesi için bkz. Sistem Tarafından Sağlanan Birlikte Çalışabilirlik Bağlamaları Tarafından Desteklenen Web Hizmetleri Protokolleri

Erişim Denetimi Mekanizmaları

WCF, bir hizmete veya işleme erişimi denetlemenin çeşitli yollarını sağlar:

• PrincipalPermissionAttribute

• ASP.NET Üyelik Sağlayıcısı

• ASP.NET Rol Sağlayıcısı

• Yetkilendirme Yöneticisi

• Kimlik Modeli

Bu konular hakkında daha fazla bilgi için bkz. Erişim Denetimi Mekanizmaları

Ayrıca bkz.

• Güvenliğe Genel Bakış
• Windows Server App Fabric için Güvenlik Modeli