安全注意事项
本节中的主题列出在设计 Windows Communication Foundation (WCF) 应用程序时需要考虑的各种与安全相关的事项。
本节内容
- 信息泄露
讨论信息可能泄露或受到攻击的各种方式,以及如何缓解这些问题。
- 特权提升
讨论给予攻击者的权限超出最初授予的权限范围的后果,以及如何减轻这种后果。
- 拒绝服务
讨论当系统无法正确处理消息时所发生的情况,以及如何缓解这一问题。
- 篡改
讨论消息或消息传递的篡改以及如何缓解这种问题。
- 重播攻击
讨论当攻击者复制通信双方之间的消息流并将该消息流向一方或多方重播时将发生的情况,以及如何缓解这一问题。
- 安全会话的安全注意事项
讨论在实现安全会话时影响安全的下列事项。
- 不支持的方案
列出不支持某个特定安全方面的各种方案,应当避免或谨慎考虑这些方案。