保护服务和客户端的安全
本节中的信息主要针对 Windows Communication Foundation (WCF) 中的编程安全。 通常,这包括选择系统提供的相应绑定、设置安全元素的属性,然后设置服务行为的属性(控制检索凭据以供服务或客户端使用的方式)。 这些技术涵盖了大多数用户对大多数方案的安全要求,如常见安全方案中所示。 如果你的方案需要更多功能,请首先查看使用自定义绑定的安全功能;如果解决方案不明显,请参阅扩展安全性。 如果要创建使用丰富声明的系统(或与其交互),请参阅授权中的主题。
本节内容
WCF 安全编程
用于保护消息安全的编程模型概述。
传输安全概述
如何通过传输层保护消息安全概述。
消息安全
汇总在 Windows Communication Foundation (WCF) 中使用消息级安全性的原因。
安全会话
讨论保护 WCF 会话的安全时必须考虑的注意事项。
使用证书
说明使用 X.509 证书时必须完成的一些常见任务。