Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft, son kullanıcı gizliliğini korumaya kararlıdır. Windows Communication Foundation (WCF) sürüm 3.0'ı kullanarak bir uygulama oluşturduğunuzda, uygulamanız son kullanıcılarınızın gizliliğini etkileyebilir. Örneğin, uygulamanız kullanıcı iletişim bilgilerini açıkça toplayabilir veya İnternet üzerinden Web sitenize bilgi isteyebilir veya gönderebilir. Microsoft teknolojisini uygulamanıza eklerseniz, bu teknolojinin gizliliği etkileyebilecek kendi davranışları olabilir. WCF, siz veya son kullanıcı bunu bize göndermeyi seçmediği sürece uygulamanızdan Microsoft'a herhangi bir bilgi göndermez.
Kısaca WCF
WCF, geliştiricilerin dağıtılmış uygulamalar oluşturmasına olanak tanıyan Microsoft .NET Framework kullanan bir dağıtılmış mesajlaşma çerçevesidir. İki uygulama arasında iletilen iletiler üst bilgi ve gövde bilgilerini içerir.
Üst bilgiler, uygulama tarafından kullanılan hizmetlere bağlı olarak ileti yönlendirme, güvenlik bilgileri, işlemler ve daha fazlasını içerebilir. İletiler genellikle varsayılan olarak şifrelenir. Tek özel durum, güvenli olmayan eski Web hizmetleriyle kullanılmak üzere tasarlanmış olan öğesini kullanmaktır BasicHttpBinding. Uygulama tasarımcısı olarak son tasarımdan siz sorumlusunuz. SOAP gövdesindeki iletiler uygulamaya özgü veriler içerir; ancak uygulama tanımlı kişisel bilgiler gibi bu verilerin güvenliği WCF şifrelemesi veya gizlilik özellikleri kullanılarak sağlanabilir. Aşağıdaki bölümlerde gizliliği etkileyebilecek özellikler açıklanmaktadır.
Mesajlaşma
Her WCF iletisinin, ileti hedefini ve yanıtın nereye gitmesi gerektiğini belirten bir adres üst bilgisi vardır.
Uç nokta adresinin adres bileşeni, uç noktayı tanımlayan tekdüzen Kaynak Tanımlayıcısı (URI) değeridir. Adres bir ağ adresi veya mantıksal adres olabilir. Adres, makine adını (konak adı, tam etki alanı adı) ve bir IP adresini içerebilir. Uç nokta adresi, genel olarak benzersiz bir tanımlayıcı (GUID) veya her adresi ayırt etmek için kullanılan geçici adresleme için bir GUID koleksiyonu da içerebilir. Her ileti GUID olan bir ileti kimliği içerir. Bu özellik, WS-Addressing başvuru standardına uymaktadır.
WCF mesajlaşma katmanı yerel makineye herhangi bir kişisel bilgi yazmaz. Ancak, bir hizmet geliştiricisi bu tür bilgileri kullanıma sunan bir hizmet oluşturduysa (örneğin, bir uç nokta adında bir kişinin adını kullanarak veya uç noktanın Web Hizmetleri Açıklama Dili'ne kişisel bilgileri ekleyerek ancak istemcilerin WSDL'ye erişmek için https kullanmasını gerektirmeyerek) kişisel bilgileri ağ düzeyinde yayabilir. Ayrıca, bir geliştirici kişisel bilgileri kullanıma sunan bir uç noktada ServiceModel Meta Veri Yardımcı Programı Aracı (Svcutil.exe) aracını çalıştırıyorsa, aracın çıkışı bu bilgileri içerebilir ve çıkış dosyası yerel sabit diske yazılır.
Barındırma
WCF'deki barındırma özelliği, uygulamaların isteğe bağlı olarak başlamasını veya birden çok uygulama arasında bağlantı noktası paylaşımını etkinleştirmesini sağlar. WCF uygulaması, ASP.NET benzer şekilde Internet Information Services'te (IIS) barındırılabilir.
Barındırma, ağda belirli bir bilgiyi kullanıma sunmaz ve makinede veri tutmaz.
İleti güvenliği
WCF güvenliği, mesajlaşma uygulamaları için güvenlik özellikleri sağlar. Sağlanan güvenlik işlevleri kimlik doğrulaması ve yetkilendirmeyi içerir.
Kimlik doğrulaması, istemciler ve hizmetler arasında kimlik bilgileri geçirilerek gerçekleştirilir. Kimlik doğrulaması, aktarım düzeyi güvenlik veya SOAP ileti düzeyi güvenlik aracılığıyla aşağıdaki gibi olabilir:
SOAP ileti güvenliğinde kimlik doğrulaması kullanıcı adı/parolalar, X.509 sertifikaları, Kerberos anahtarları ve SAML belirteçleri gibi kimlik bilgileri aracılığıyla gerçekleştirilir ve bunların tümü verene bağlı olarak kişisel bilgiler içerebilir.
Aktarım güvenliği kullanılarak, kimlik doğrulaması HTTP kimlik doğrulama düzenleri (Temel, Özet, Anlaşma, Tümleşik Windows Yetkilendirmesi, NTLM, Hiçbiri ve Anonim) ve form kimlik doğrulaması gibi geleneksel aktarım kimlik doğrulama mekanizmaları aracılığıyla gerçekleştirilir.
Kimlik doğrulaması, iletişim kuran uç noktalar arasında güvenli bir oturum oluşturulmasına neden olabilir. Oturum, güvenlik oturumunun ömrü boyunca devam eden bir GUID ile tanımlanır. Aşağıdaki tabloda nelerin ve nerede tutulduğu gösterilmektedir.
| Veri | Depolama |
|---|---|
| Kimlik bilgileri sunumu; kullanıcı adı, X.509 sertifikaları, Kerberos belirteçleri ve kimlik bilgilerine referanslar gibi öğeleri içerir. | Windows sertifika deposu gibi standart Windows kimlik bilgileri yönetim mekanizmaları. |
| Kullanıcı adları ve parolalar gibi kullanıcı üyeliği bilgileri. | ASP.NET üyelik sağlayıcıları. |
| Hizmeti müşterilere doğrulamak için kullanılan hizmetin kimlik bilgileri. | Hizmetin uç nokta adresi. |
| Arayan bilgileri. | Denetim günlükleri. |
Denetim İçin İnceleme
Denetim, kimlik doğrulaması ve yetkilendirme olaylarının başarısını ve başarısızlığını kaydeder. Denetim kayıtları şu verileri içerir: hizmet URI'si, eylem URI'si ve çağıranın kimliği.
Denetim kayıtları, yöneticinin ileti günlüğü yapılandırmasını değiştirdiğinde (açılıp kapandığında) kaydedilir, çünkü ileti günlüğü, üst bilgilerde ve mesaj gövdelerinde uygulamaya özgü veriler kaydedebilir. Windows XP için, uygulama olay günlüğüne bir kayıt kaydedilir. Windows Vista ve Windows Server 2003 için güvenlik olay günlüğüne bir kayıt kaydedilir.
İşlemler
İşlemler özelliği bir WCF uygulamasına işlem hizmetleri sağlar.
İşlemin iletiminde kullanılan işlem başlıkları, GUID'ler olan İşlem Kimlikleri veya Katılım Kimlikleri içerebilir.
İşlemler özelliği, işlem durumunu yönetmek için Microsoft Dağıtılmış İşlem Düzenleyicisi (MSDTC) İşlem Yöneticisi'ni (bir Windows bileşeni) kullanır. Varsayılan olarak İşlem Yöneticileri arasındaki iletişimler şifrelenir. İşlem Yöneticileri uçnokta referanslarını, İşlem Kimliklerini ve Listeleme Kimliklerini dayanıklı durumlarının bir parçası olarak kaydedebilir. Bu durumun ömrü, İşlem Yöneticisi'nin günlük dosyasının ömrüne göre belirlenir. MSDTC hizmeti bu günlüğün sahibi olup bakımını yapmaktadır.
İşlemler özelliği, WS-Coordination ve WS-Atomic İşlem standartlarını uygular.
Güvenilir oturumlar
WCF'deki güvenilir oturumlar, aktarım veya ara hatalar oluştuğunda iletilerin aktarılmasını sağlar. Bunlar, temel alınan aktarım bağlantısı kesildiğinde (örneğin, kablosuz ağdaki bir TCP bağlantısı) veya bir iletiyi kaybettiğinde (giden veya gelen iletiyi bırakan BIR HTTP ara sunucusu) iletilerin tam olarak bir kez aktarılmasını sağlar. Güvenilir oturumlar ayrıca iletilerin gönderilme sırasını koruyarak ileti yeniden sıralamasını da kurtarır (çok yönlendirme söz konusu olduğunda olduğu gibi).
Güvenilir oturumlar WS-ReliableMessaging (WS-RM) protokolü kullanılarak uygulanır. Belirli bir güvenilir oturumla ilişkili tüm iletileri tanımlamak için kullanılan oturum bilgilerini içeren WS-RM üst bilgileri ekler. Her bir WS-RM oturumu, bir GUID olan tanımlayıcıya sahiptir.
Son kullanıcının makinesinde hiçbir kişisel bilgi saklanmaz.
Kuyruğa alınan kanallar
Kuyruklar, alıcı uygulama adına bir gönderen uygulamadan gelen iletileri depolar ve daha sonra bu iletileri alıcı uygulamaya iletir. Örneğin alıcı uygulama geçici olduğunda, iletilerin uygulama göndermeden alıcı uygulamalara aktarılmasını sağlamaya yardımcı olur. WCF, aktarım olarak Microsoft Message Queuing (MSMQ) kullanarak kuyruğa alma desteği sağlar.
Kuyruğa alınan kanallar özelliği iletiye üst bilgi eklemez. Bunun yerine, uygun Message Queuing ileti özellikleri ayarlanmış bir Message Queuing iletisi oluşturur ve iletiyi Message Queuing kuyruğuna yerleştirmek için Message Queuing yöntemlerini çağırır. Message Queuing, Windows ile birlikte gelen isteğe bağlı bir bileşendir.
Kuyruğa alınan kanallar özelliği message queuing'i kuyruğa alma altyapısı olarak kullandığından, son kullanıcının makinesinde hiçbir bilgi saklanmaz.
COM+ tümleştirmesi
Bu özellik, WCF hizmetleriyle uyumlu hizmetler oluşturmak için mevcut COM ve COM+ işlevlerini sarmalar. Bu özellik belirli üst bilgileri kullanmaz ve son kullanıcının makinesindeki verileri tutmaz.
COM hizmet adı
Bu, standart bir WCF istemcisine kontrolsüz bir sarmalayıcı sağlar. Bu özellik ağda belirli üst bilgilerine sahip değildir ve makinede veriyi kalıcı olarak saklamaz.
Eş kanal
Eş kanal, WCF kullanarak çok parçalı uygulamaların geliştirilmesini sağlar. Çok taraflı mesajlaşma bir örgü bağlamında gerçekleşir. Ağlar, düğümlerin katıldığı bir adla tanımlanır. Eş kanaldaki her düğüm, kullanıcı tarafından belirtilen bir bağlantı noktasında bir TCP dinleyicisi oluşturur ve dayanıklılığı sağlamak için ağ içindeki diğer düğümlerle bağlantı kurar. Düğümler, ağ içindeki diğer düğümlere bağlanmak için dinleyici adresi ve makinenin IP adresleri de dahil olmak üzere bazı verileri ağ içindeki diğer düğümlerle de değiştirir. Ağ içinde gönderilen iletiler, ileti sahtekarlığına ve kurcalamaya engel olmak için gönderenle ilgili güvenlik bilgileri içerebilir.
Son kullanıcının makinesinde hiçbir kişisel bilgi depolanmaz.
BT profesyonel deneyimi
İzleme
WCF altyapısının tanılama özelliği, aktarım ve hizmet modeli katmanlarından geçen iletileri ve bu iletilerle ilişkili etkinlikleri ve olayları günlüğe kaydeder. Bu özellik varsayılan olarak kapalıdır. Uygulamanın yapılandırma dosyası kullanılarak etkinleştirilir ve izleme davranışı çalışma zamanında WCF WMI sağlayıcısı kullanılarak değiştirilebilir. İzleme altyapısı etkinleştirildiğinde, yapılandırılmış dinleyicilere iletileri, etkinlikleri ve işleme olaylarını içeren bir tanılama izlemesi yayar. Çıkışın biçimi ve konumu yöneticinin dinleyici yapılandırma seçenekleri tarafından belirlenir, ancak genellikle XML biçimli bir dosyadır. Yönetici, izleme dosyalarında erişim denetimi listesini (ACL) ayarlamakla sorumludur. Özellikle, Windows Etkinleştirme Sistemi (WAS) tarafından barındırıldığında yönetici, istenmiyorsa dosyaların genel sanal kök dizinden sunulmadığından emin olmalıdır.
İki tür izleme vardır: İleti günlüğü ve Hizmet Modeli tanılama izlemesi, aşağıdaki bölümde açıklanmıştır. Her tür kendi izleme kaynağı aracılığıyla yapılandırılır: MessageLogging ve System.ServiceModel. Bu günlük izleme kaynaklarının her ikisi de uygulama için yerel olan verileri yakalar.
Mesaj kaydı
İleti günlüğü izleme kaynağı (MessageLogging), yöneticinin sistem üzerinden akan iletileri günlüğe kaydetmesine olanak tanır. Yapılandırma aracılığıyla, kullanıcı; tüm mesajların mı, yalnızca mesaj başlıklarının mı kaydedileceğine, aktarım ve/veya hizmet modeli katmanlarında mı kaydedileceğine ve hatalı biçimlendirilmiş mesajların dahil edilip edilmeyeceğine karar verebilir. Ayrıca, kullanıcı hangi iletilerin günlüğe kaydedilebileceğini kısıtlamak için filtrelemeyi yapılandırabilir.
Varsayılan olarak, ileti günlüğü devre dışıdır. Yerel makine yöneticisi, uygulama düzeyi yöneticisinin ileti günlüğünü açmasını engelleyebilir.
Şifrelenmiş ve şifresi çözülmüş ileti günlüğü
İletiler aşağıdaki koşullarda açıklandığı gibi günlüğe kaydedilir, şifrelenir veya şifresi çözülür.
Aktarım Günlüğü Aktarım düzeyinde alınan ve gönderilen iletileri günlüğe kaydeder. Bu iletiler tüm üst bilgileri içerir ve kabloya gönderilmeden önce ve alındığında şifrelenebilir.
İletiler, kabloya gönderilmeden önce ve alındığında şifrelenirse, şifreli olarak kaydedilirler. Bir güvenlik protokolü kullanıldığında bir istisna vardır (https): Veriler, kabloda şifrelense bile, gönderilmeden önce ve alındıktan sonra şifresi çözülerek kaydedilir.
Hizmet Günlüğü Kullanıcı kodu girmeden hemen önce ve sonra kanal üst bilgisi işleme gerçekleştikten sonra hizmet modeli düzeyinde alınan veya gönderilen iletileri günlüğe kaydeder.
Bu düzeyde günlüğe kaydedilen iletilerin şifresi, kabloda güvenli ve şifrelenmiş olsa bile çözülür.
Yanlış Biçimlendirilmiş Mesaj Kaydı WCF altyapısının anlamadığı veya işleyemediği mesajları kaydeder.
İletiler as-isgünlüğe kaydedilir, yani şifrelenmiş veya şifrelenmemiş.
İletiler şifreli çözülmüş veya şifrelenmemiş biçimde günlüğe kaydedildiğinde, WCF varsayılan olarak güvenlik anahtarlarını ve kişisel bilgileri günlüğe kaydetmeden önce iletilerden kaldırır. Sonraki bölümlerde hangi bilgilerin ne zaman kaldırıldığı açıklanmaktadır. Hem makine yöneticisi hem de uygulama dağıtıcısı, varsayılan davranışı günlük anahtarları ve potansiyel olarak kişisel bilgiler olarak değiştirmek için belirli yapılandırma eylemleri gerçekleştirmelidir.
Şifresi çözülen/şifrelenmemiş iletileri günlüğe kaydederken ileti üst bilgilerinden kaldırılan bilgiler
İletiler şifresi çözülmüş veya şifrelenmemiş biçimde oturum açtığında, güvenlik anahtarları ve potansiyel kişisel bilgiler, günlüğe kaydedilmeden önce ileti üst bilgilerinden ve ileti gövdelerinden varsayılan olarak kaldırılır. Aşağıdaki listede WCF'nin anahtarları ve potansiyel olarak kişisel bilgileri dikkate aldığı bilgiler gösterilir.
Kaldırılan anahtarlar:
için
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust"vexmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust"wst:BinarySecretwst:Entropyiçin
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"vexmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"wsse:Passwordwsse:Nonce
Kaldırılan kişisel olabilecek bilgiler:
için
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"vexmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"wsse:Usernamewsse:BinarySecurityTokenAşağıdaki öğeler için
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"içindekiboldkaldırılır:
<Assertion MajorVersion="1" MinorVersion="1" AssertionId="[ID]" Issuer="[string]" IssueInstant="[dateTime]"
<Koşullar NotBefore="[dateTime]" NotOnOrAfter="[dateTime]"><AudienceRestrictionCondition><Audience>[uri]</Audience>+ </AudienceRestrictionCondition>* </DoNotCacheCondition>* <!-- soyut temel tür< /Condition>*
</Koşullar>?
<Tavsiye><AssertionIDReference>[ID]</AssertionIDReference>* <Doğrulama>[assertion]</Doğrulama>* [herhangi bir]* </Tavsiye>?
<-- Soyut temel türler <İfade />* <Özne İfadesi><Özne>
<NameIdentifier
NameQualifier="[string]"?
Format="[uri]"?
>
[string]
</NameIdentifier>?
<KonuDoğrulama><DoğrulamaYöntemi>[herhangiBirUri]</DoğrulamaYöntemi>+ <KonuDoğrulamaVerisi>[herhangi]</KonuDoğrulamaVerisi>?
<ds:KeyInfo>...</ds:KeyInfo>?
</Konu Onayı>?
</Konu></Konuİfadesi>*
<Kimlik Doğrulama Beyanı AuthenticationMethod="[uri]" AuthenticationInstant="[dateTime]"
[Konu]
<SubjectLocality
IPAddress="[string]"?
DNSAddress="[string]"?
/>?
<AuthorityBinding AuthorityKind="[QName]" Location="[uri]" Binding="[uri]" />* </AuthenticationStatement>* <AttributeStatement> [Subject]< Attribute AttributeName="[string]" AttributeNamespace="[uri]"
<AttributeValue>[any]</AttributeValue>+
</Attribute>+ </AttributeStatement>* <AuthorizationDecisionStatement Resource="[uri]" Decision="[Permit|Reddet|Belirsiz]"
[Konu] <Action Namespace="[uri]">[string]</Action>+ <Evidence><AssertionIDReference>[ID]</AssertionIDReference>+ <Assertion>[assertion]</Assertion>+ </Evidence>? </Yetkilendirme Karar Beyanı>* </Doğrulama>
Şifresi çözülen/şifrelenmemiş iletileri günlüğe kaydederken ileti gövdelerinden kaldırılan bilgiler
Daha önce açıklandığı gibi WCF, günlüğe kaydedilen şifresi çözülmüş ve şifrelenmemiş iletiler için ileti üst bilgilerinden anahtarları ve bilinen potansiyel kişisel bilgileri kaldırır. Ayrıca WCF, anahtar değişiminde yer alan güvenlik iletilerini içeren aşağıdaki listedeki gövde öğeleri ve eylemler için, ileti gövdelerinden anahtarları ve bilinen potansiyel kişisel bilgileri kaldırır.
Aşağıdaki ad alanları için:
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust" ve xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust" (örneğin, hiçbir eylem mevcut değilse)
Bu, anahtar değişimini içeren gövde öğeleri için bilgilerin kaldırılmasını ifade eder.
wst:RequestSecurityToken
wst:RequestSecurityTokenResponse
wst:RequestSecurityTokenResponseCollection
Aşağıdaki Eylemlerin her biri için bilgiler de kaldırılır:
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCT-Amendhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCT-Amend
Uygulamaya özgü üst bilgilerden ve gövde verilerinden hiçbir bilgi kaldırılmaz
WCF, uygulamaya özgü üst bilgilerde (örneğin, sorgu dizeleri) veya gövde verilerinde (örneğin, kredi kartı numarası) kişisel bilgileri izlemez.
Mesaj günlüğü açık olduğunda, uygulamaya özgü üst bilgilere ve gövde bilgilerine ait kişisel bilgiler loglarda görülebilir. Yine uygulama dağıtıcısı, yapılandırma ve günlük dosyalarındaki ACL'leri ayarlamakla sorumludur. Ayrıca, bu bilgilerin görünür olmasını istemiyorlarsa günlüğü kapatabilir veya günlüğe kaydedildikten sonra günlük dosyalarındaki bu bilgileri filtreleyebilirler.
Hizmet modeli izleme
Hizmet Modeli izleme kaynağı (System.ServiceModel), ileti işlemeyle ilgili etkinliklerin ve olayların izlenmesine olanak tanır. Bu özellik, System.Diagnostics .NET Framework tanılama işlevini kullanır. özelliğinde MessageLogging olduğu gibi, konumu ve ACL'si .NET Framework uygulama yapılandırma dosyaları kullanılarak kullanıcı tarafından yapılandırılabilir. İleti günlüğünde olduğu gibi, yönetici izlemeyi etkinleştirdiğinde dosya konumu her zaman yapılandırılır; bu nedenle, yönetici ACL'yi denetler.
İzlemeler, bir ileti kapsam dahilinde olduğunda ileti üst bilgileri içerir. Önceki bölümdeki ileti üst bilgilerinde kişisel olabilecek bilgileri gizlemek için de aynı kurallar geçerlidir: Önceden tanımlanan kişisel bilgiler, izlemelerdeki üst bilgilerden varsayılan olarak kaldırılır. Hem sistem yöneticisinin hem de uygulama dağıtıcısının, kişisel olabilecek bilgileri günlüğe kaydetmek için yapılandırmayı değiştirmesi gerekir. Ancak, uygulamaya özgü üst bilgilerde yer alan kişisel bilgiler izlemelerde günlüğe kaydedilir. Uygulama dağıtıcısı, yapılandırma ve izleme dosyalarındaki ACL'leri ayarlamakla sorumludur. Ayrıca bu bilgileri gizlemek için izlemeyi kapatabilir veya bu bilgileri günlüğe kaydedildikten sonra izleme dosyalarından filtreleyebilirler.
ServiceModel İzleme'nin bir parçası olarak, Benzersiz Kimlikler (Etkinlik Kimlikleri olarak adlandırılır ve genellikle GUID şeklinde) altyapının farklı bölümlerinden geçen bir mesaj aracılığıyla farklı etkinlikleri birbirine bağlar.
Özel izleme dinleyicileri
hem ileti günlüğü hem de izleme için özel bir izleme dinleyicisi yapılandırılabilir ve bu dinleyiciler kablo üzerinde izlemeler ve iletiler gönderebilir (örneğin, uzak bir veritabanına). Uygulama dağıtıcısı, özel dinleyicileri yapılandırmak veya kullanıcıların bunu yapmalarını sağlamakla sorumludur. Ayrıca, uzak konumda kullanıma sunulan tüm kişisel bilgilerden ve bu konuma ACL'lerin düzgün bir şekilde uygulanmasından da sorumludur.
BT uzmanları için diğer özellikler
WCF, WMI aracılığıyla WCF altyapısı yapılandırma bilgilerini kullanıma sunan bir WMI sağlayıcısına sahiptir (Windows ile birlikte gönderilir). Varsayılan olarak WMI arabirimi yöneticiler tarafından kullanılabilir.
WCF yapılandırması .NET Framework yapılandırma mekanizmasını kullanır. Yapılandırma dosyaları makinede depolanır. Uygulama geliştiricisi ve yönetici, uygulamanın gereksinimlerinin her biri için yapılandırma dosyalarını ve ACL'yi oluşturur. Yapılandırma dosyası, uç nokta adresleri ve sertifika deposundaki sertifikalara bağlantılar içerebilir. Sertifikalar, uygulama tarafından kullanılan özelliklerin çeşitli özelliklerini yapılandırmak için uygulama verileri sağlamak için kullanılabilir.
.NET Framework'in işlem dökümü işlevini, WCF FailFast yöntemini çağırarak da kullanır.
BT uzmanı araçları
WCF, Windows SDK'sında sevk edilen aşağıdaki BT profesyonel araçlarını da sağlar.
SvcTraceViewer.exe
Görüntüleyici WCF izleme dosyalarını görüntüler. Görüntüleyici, kaydedilen izlerdeki bilgileri gösterir.
SvcConfigEditor.exe
Düzenleyici, kullanıcının WCF yapılandırma dosyalarını oluşturmasına ve düzenlemesine olanak tanır. Düzenleyici, yapılandırma dosyalarında yer alan bilgileri gösterir. Aynı görev bir metin düzenleyicisiyle gerçekleştirilebilir.
ServiceModel_Reg
Bu araç, kullanıcının bir makinede ServiceModel yüklemelerini yönetmesine olanak tanır. Araç çalıştırıldığında bir konsol penceresinde durum iletilerini görüntüler ve bu süreçte WCF yüklemesinin yapılandırmasıyla ilgili bilgileri görüntüleyebilir.
WSATConfig.exe ve WSATUI.dll
Bu araçlar, BT Uzmanlarının WCF'de birlikte çalışabilir WS-AtomicTransaction ağ desteği yapılandırmasına olanak tanır. Araçlar görüntülenir ve kullanıcının kayıt defterinde depolanan en yaygın kullanılan WS-AtomicTransaction ayarlarının değerlerini değiştirmesine izin verir.
Çapraz kesme özellikleri
Aşağıdaki özellikler genel geçerlidir. Diğer bir ifadeyle, önceki özelliklerden herhangi biriyle oluşturulabilirler.
Hizmet çerçevesi
Üst bilgiler, bir iletiyi clr sınıfının bir örneğiyle ilişkilendiren bir GUID olan bir örnek kimliği içerebilir.
Web Hizmetleri Açıklama Dili (WSDL), bağlantı noktasının tanımını içerir. Her bağlantı noktasının bir uç nokta adresi ve uygulama tarafından kullanılan hizmetleri temsil eden bir bağlaması vardır. WSDL'nin açığa çıkarılması yapılandırma kullanılarak kapatılabilir. Makinede hiçbir bilgi korunmaz.