使用英语阅读

通过


常用安全方案

本节中的主题对众多可能的客户端和服务安全配置进行分类。配置会随多种因素而变化。例如,服务或客户端是否位于 Intranet 上,或者安全性是由 Windows 提供还是由传输(如 HTTPS)提供。

本节内容

  • Windows 客户端的消息安全
    证书客户端的变体。服务器有多个证书,每个客户端各有一个证书。通过 TLS 协商建立安全上下文。
  • 使用相互证书的消息安全
    服务器有多个证书,每个客户端各有一个证书。服务器证书随应用程序一起分发,而可在带外使用。
  • 受信任的子系统
    客户端访问分布在网络上的一个或多个 Web 服务。Web 服务访问必须加以保护的其他资源(如数据库或其他 Web 服务)。

参考

System.ServiceModel

相关章节

授权

安全性概述

Windows Communication Foundation 安全

绑定与安全

保护服务和客户端的安全

身份验证

授权

联合令牌与颁发的令牌

审核安全事件

另请参见

概念

安全指导和最佳做法