保护服务和客户端的安全

本节中的信息主要针对 Windows Communication Foundation (WCF) 中的编程安全。通常，这包括选择系统提供的相应绑定、设置安全元素的属性，然后设置服务行为的属性（控制检索凭据以供服务或客户端使用的方式）。这些技术涵盖了大多数用户对大多数方案的安全要求，如常用安全方案中所示。如果您的方案要求更多功能，请首先参见使用自定义绑定的安全功能；如果解决方案并不一目了然，请参见扩展安全性。如果您要创建使用丰富声明的系统（或与其交互），请参见授权中的主题。

本节内容

• WCF 安全编程
  用于保护消息安全的编程模型概述。

• 传输安全概述
  如何通过传输层保护消息安全概述。

• WCF 中的消息安全
  总结在 Windows Communication Foundation (WCF) 中使用消息级安全的原因。

• 安全会话
  讨论保护 WCF 会话的安全时必须考虑的注意事项。

• 使用证书
  说明使用 X.509 证书时必须完成的一些常见任务。

参考

System.ServiceModel

System.ServiceModel.Channels

System.ServiceModel.Security

相关章节

安全性概念

扩展安全性

常用安全方案

绑定与安全

使用自定义绑定的安全功能

扩展安全性

授权

另请参见

其他资源

基本 WCF 编程
Windows Server App Fabric 的安全模型

生成日期：2011-02-23