Hizmet Denetleme Davranışı
Bu örnek, hizmet işlemleri sırasında güvenlik olaylarının denetimini etkinleştirmek için öğesinin nasıl kullanılacağını ServiceSecurityAuditBehavior gösterir. Bu örnek, Başlarken'i temel alır. Hizmet ve istemci, wsHttpBinding> kullanılarak <yapılandırıldı. Güvenlik mode
>özniteliği< olarak ve Message
clientCredentialType
olarak ayarlanmıştır.Windows
Bu örnekte istemci bir konsol uygulamasıdır (.exe) ve hizmet Internet Information Services (IIS) tarafından barındırılır.
Not
Bu örnek için kurulum yordamı ve derleme yönergeleri bu konunun sonunda yer alır.
Hizmet yapılandırma dosyası, denetimi yapılandırmak için öğesini kullanır serviceSecurityAudit
.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
Örneği çalıştırdığınızda, işlem istekleri ve yanıtları istemci konsolu penceresinde görüntülenir. İstemciyi kapatmak için konsol penceresinde ENTER tuşuna basın.
Elde edilen denetim günlükleri, Olay Görüntüleyicisi çalıştırılarak görülebilir. Varsayılan olarak, Windows XP'de denetim olayları Windows Server 2003 ve Windows Vista'dayken Uygulama Günlüğü'nde görülebilir; denetim olayları Güvenlik Günlüğü'nde görülebilir. Windows Server 2008 ve Windows 7'de denetim olayları Uygulamalar ve Hizmetler günlüklerinde görülebilir. Denetim olaylarının konumu, özniteliği "Uygulama" veya "Güvenlik" olarak ayarlanarak auditLogLocation
belirtilebilir. Daha fazla bilgi için bkz . Nasıl yapılır: Güvenlik Olaylarını Denetleme. Olaylar Güvenlik Günlüğü'ne yazılırsa LocalSecurityPolicy-> Nesne Erişimini Etkinleştir ayarı "Başarılı" ve "Hata" olarak ayarlanmalıdır.
Olay günlüğüne bakarken, denetim olaylarının kaynağı "ServiceModel Audit 3.0.0.0"dır. İleti kimlik doğrulaması denetim kayıtları "MessageAuthentication" kategorisine, hizmet yetkilendirme denetim kayıtlarının ise "ServiceAuthorization" kategorisine sahiptir.
İleti kimlik doğrulaması denetim olayları iletinin üzerinde oynanıp oynanmadığını, iletinin süresinin dolup dolmadığını ve istemcinin hizmette kimlik doğrulaması yapıp yapmadığını kapsar. Kimlik doğrulamasının istemci kimliğiyle birlikte başarılı mı yoksa başarısız mı olduğu ve iletiyle ilişkili eylemle birlikte iletinin gönderildiği uç nokta hakkında bilgi sağlar.
Hizmet yetkilendirme denetim olayları, bir hizmet yetkilendirme yöneticisi tarafından yapılan yetkilendirme kararını kapsar. İstemci kimliği, iletinin gönderildiği uç nokta, iletiyle ilişkili eylem, gelen iletiden oluşturulan yetkilendirme bağlamının tanımlayıcısı ve erişim kararını veren yetkilendirme yöneticisinin türüyle birlikte yetkilendirmenin başarılı veya başarısız olup olmadığı hakkında bilgi sağlar.
Örneği ayarlamak, derlemek ve çalıştırmak için
Windows Communication Foundation Örnekleri için Tek Seferlik Kurulum Yordamı'nı gerçekleştirdiğinizden emin olun.
Çözümün C# veya Visual Basic .NET sürümünü oluşturmak için Windows Communication Foundation Örnekleri Oluşturma başlığındaki yönergeleri izleyin.
Örneği tek veya bilgisayarlar arası bir yapılandırmada çalıştırmak için Windows Communication Foundation Örneklerini Çalıştırma başlığındaki yönergeleri izleyin.